El presunto hacker que va a ser extraditado a Estados Unidos desde Tenerife está acusado de haber creado un dominio que vendía contraseñas de instituciones, tarjetas de crédito o números de la Seguridad Social sustraídos por todo el mundo, lo que ocasionó un perjuicio a 700.000 personas cuya cuantía global asciende a 100 millones de euros.
El procesado, un ciudadano moldavo, es supuestamente el propietario de una empresa dedicada al hackeo llamada xDedic Marketplace, el grueso de cuya actividad se desarrolló entre 2014 y 2019, según detallan los autos de la Audiencia Nacional por el que se ha autorizado su entrega a un tribunal de Florida.
Desde el dominio que creó, aseguran los cargos formulados contra él, varias personas, algunas desconocidas aún, se dedicaban a vender de forma ilícita contraseñas y números de la Seguridad Social.
Se vieron afectados sectores de todo tipo, desde gubernamentales en ámbitos locales, estatales y federales, fondos de pensiones, universidades y hospitales, entre otros.
Estas contraseñas eran utilizadas para llevar a cabo fraude fiscales, con tarjetas de crédito y realizar ataques informáticos a diversos dominios a cuyos propietarios pedían dinero para que pudieran volver a utilizarlos.
Para ello los acusados se especializaban en vender malware capaz de infectar los ordenadores. En el caso concreto del preso que permanece en Tenerife II, la Justicia estadounidense le atribuye un supuesto delito de conspiración que en aquel país está penado con hasta 15 años de cárcel.
El acusado fue detenido en el aeropuerto de Tenerife Sur en marzo de este año y es considerado el principal responsable del respaldo técnico del sitio web y de la atención a clientes, tanto compradores como vendedores.
Oculto en la 'dark web'
El dominio se encontraba alojado en lo que se denomina como dark web, o internet oscura, a la que sólo se puede acceder a través de determinados procedimientos.
En este enclave virtual se enumeraban los tipos de fraudes que los clientes podían cometer e, incluso, ya se advertía que esta actividad era ilícita.
Un agente policial encubierto compró números de la Seguridad Social de 26 residentes en Florida (EEUU), donde se han detectado 8.000 personas afectadas, así como datos personales de sus familiares.
Tras ser detenido en marzo, ingresó en Tenerife II y en julio la Sala de lo Penal de la Audiencia Nacional y el Consejo de Ministros dieron vía libre a la extradición.
Sin embargo, se abría la puerta a que presentara un recurso ante la propia Audiencia que a finales del pasado mes de septiembre desestimó sus alegaciones y confirmó su entrega a Estados Unidos.
El acusado sostuvo que los hechos no eran constitutivos de delito ya que se había limitado a diseñar “un escaparate de comercio electrónico, sin tener conocimiento del destino final que iba a tener”, lo que calificó como simple “tienda”.
En su momento, el preso reiteró que los hechos habían prescrito y que se obtuvieron las pruebas por medio de un delito provocado por agentes encubiertos y la intervención de las comunicaciones de mensajería.
Este último extremo fue rechazado por la Audiencia al considerar que en realidad lo que se llevó a cabo fue una operación policial encaminada a investigar los hechos.