Ignacio Calatayud hackeó su propia cuenta de Google para impedir el acceso a los investigadores

Image
Calatayud en el Juzgado
23 de Octubre de 2022

En la investigación del conocido como Caso San Ginés, el Equipo contra el Crimen Organizado (ECO) de la Guardia Civil ha tenido que enfrentarse a las dificultades propias de investigar a una organización criminal que se habría dedicado a apropiarse de fondos públicos cuyo mayor interés consiste, precisamente, en tratar de ocultar el rastro de sus operaciones e imposibilitar su conocimiento.

Como parte de las actuaciones ordenadas por el Instructor, agentes de la Unidad Central Operativa (UCO) de la Guardia Civil procedieron al registro de la vivienda del abogado e íntimo amigo de San Ginés, Ignacio Calatayud, en Madrid el pasado 28 de marzo.

Los agentes estaban facultados para proceder al «acceso, visionado, inspección y descarga de las cuentas de correo electrónico, servicio de almacenamientos de datos virtuales y cuentas de redes sociales existentes...así como a los servicios de almacenamiento online, tales como cuentas de Icloud, Dropbox, Google Drive. A tal efecto, en este caso, se autoriza expresamente a que se proceda a realizar el volcado y clonado in situ, durante la práctica de la entrada y registro, de forma total o parcial».

Así, durante el proceso de intervención y con la colaboración y el consentimiento de Ignacio Calatayud, los agentes se hicieron con las claves de acceso a sus diferentes cuentas, entre ellas las de Google, procediendo a cambiar las contraseñas para garantizar que los datos almacenados en las mismas quedaban a disposición de la investigación. Además, los agentes solicitaron, desde el propio equipo informático de Calatayud y en presencia del mismo, la descarga de toda información personal del letrado que pudiera constar en los servidores de Google.

Esta petición toma un tiempo indeterminado para preparar la descarga de los datos, que puede superar las 24 horas. Al finalizar, los servicios de Google envían un mensaje de correo con un enlace que permite descargar toda la información almacenada en un solo fichero, en un procedimiento conocido como Takeout.

Las alarmas se dispararon cuando los agentes comprobaron, transcurridas unas horas, que ya no podían acceder a la cuenta de Google de Ignacio Calatayud, pues este había vuelto a cambiar la clave impidiendo así la descarga del fichero Takeout, teniendo la posibilidad, además, alterar el contenido almacenado en la nube de Google.

Debido a ello, los agentes se dirigieron el pasado treinta de marzo al juzgado para solicitar de manera urgente el envío de una Comisión Rogatoria a Google Ireland Ltd. En respuesta a la solicitud de la investigación el magistrado cursó con carácter inmediato la correspondiente Solicitud de Cooperación Internacional Penal Urgente al Department of Justice and Law Reform del Gobierno de Irlanda, sede de la multinacional tecnológica.

Las maniobras dilatorias de Calatayud

Tras la apertura del secreto del sumario, Calatayud tuvo acceso al informe de los investigadores sobre el cambio de contraseñas en su cuenta y a la Solicitud de Cooperación Internacional Penal Urgente, por lo que presentó un escrito ante el Juzgado en el que se ofrecía a «la mayor colaboración con el Juzgado, al objeto de evitar diligencias innecesarias» afirmando que se podría haber incurrido en «un error en la valoración de lo acaecido».

Calatayud explicaba en su escrito que había contactado con los agentes de la Guardia Civil porque había tenido conocimiento de que el Takeout ya se había generado, solicitando a los agentes que le restituyeran su cuenta para poder acceder a su correo. Siempre según la versión de Calatayud, fueron los propios agentes los que el 29 de marzo le restablecieron la cuenta.

Esta versión fue desmentida de manera rotunda por la propia Guardia Civil que, en un informe realizado el 12 de julio a petición del juzgado, afirmó «desde este Departamento no se facilita al investigado ninguna contraseña, mecanismo o indicación para llevar a cabo la recuperación de la cuenta, desconociendo como se ha llevado a cabo el cambio de credenciales y el acceso a la misma».

Así, las explicaciones de Calatayud, en el sentido de que se habría producido «un error en la valoración de lo acaecido» e indicando que era innecesaria la Solicitud de Cooperación Internacional Penal Urgente, solo pueden entenderse como un intento de dilatar dicha petición, ya que los hechos desmienten radicalmente sus explicaciones.

Una sofisticada maniobra solo al alcance de hackers de primer nivel

Tal y como explica el informe de la Guardia Civil, tras solicitar el Takeout a Google, se procedió a asegurar la cuenta, mediante un cambio de contraseñas. Además, en la configuración de la cuenta se modificaron los datos que permitirían la recuperación de la misma.

Específicamente, se sustituyeron el correo electrónico de recuperación (una dirección de correo alternativa que permitiría recuperar una contraseña olvidada) y el teléfono de contacto (un número en el que recibir mensajes para poder reactivar la cuenta. Los nuevos datos introducidos por la Guardia Civil se correspondían con un terminal telefónico y una cuenta de correo «controlado por la fuerza actuante».

A pesar de ello, mediante métodos que se desconocen, Ignacio Calatayud consiguió acceder a su cuenta y volvió a cambiar la contraseña de la misma así como los datos de recuperación (el correo y número de teléfono móvil que se utilizan para enviar mensajes restableciendo la contraseña).

Dadas las extraordinarias medidas de seguridad implementadas por Google para evitar accesos no autorizados, las sospechas se orientan a que Calatayud pudiera haberse servido de los servicios de un hacker de primer nivel, un mundo muy cerrado al que solo puede accederse a través de contactos vinculados al delito informático.

Este tipo de servicios los prestan, normalmente, investigadores privados poco escrupulosos que recurren a hackers para violentar los mecanismos de seguridad de las cuentas de correo y almacenamiento de particulares y empresas.

La solicitud de Asistencia Judicial en Materia Penal

La solicitud del Instructor requiere, para ser atendida, que el solicitante argumente y justifique de manera rigurosa los hechos por los cuales se solicita la cooperación internacional.

Para poder explicar lo pertinente de su solicitud, el escrito cursado desde el Juzgado de Instrucción Número 2 ha tenido que referirse a las investigaciones llevadas a cabo en el conocido como Caso San Ginés detallando como aspectos sustantivos la contratación irregular de Calatayud, la apropiación por su parte de las costas propiedad del Consorcio del Agua y de Insular de Aguas de Lanzarote (INALSA) y las sospechas de un posible cohecho en favor de San Ginés, mediante la cesión de una vivienda por un importe sensiblemente inferior a su valor de mercado.

Por último, en dicha solicitud se hace constar que la investigación se lleva a cabo por presuntos «delitos vinculados con la corrupción» que en este momento se pueden identificar con «el delito de prevaricación, el delito de cohecho, el delito de malversación, el delito de fraude a la Administración, el delito de falsificación documental cometido por funcionario público, el delito de blanqueo, el delito de deslealtad profesional cometido por abogado o procurador, el delito relativo a grupo u organización criminal, sin perjuicio de una más exacta y ulterior calificación».

La información solicitada a Google

Tal y como se desprende de la solicitud cursada por el juzgado a petición de la Guardia Civil, los investigadores están interesados en los datos almacenados por diferentes servicios de Google entre los que se señalan específicamente el Registro de accesos, la aplicación de Calendario, el navegador Chrome, la Libreta de Contactos, el Correo, el sistema de almacenamiento de archivos Drive y el historial de ubicaciones.

Google Takeout

Google Takeout, también conocido como Download Your Data, es una herramienta de Liberación de Datos de Google que permite a los usuarios de sus productos exportar sus datos a un archivo descargable.

Así, cualquier usuario que pretenda cambiar de plataforma de servicios puede cancelar su cuenta con Google sin perder por ello la información almacenada.

Esta herramienta resulta de enorme interés para las fuerzas de seguridad pues permite, prácticamente con un solo click, descargar no solo los correos electrónicos de la persona investigada, sino su agenda, sus contactos, su historial de navegación e, incluso, sus desplazamientos a lo largo de los meses anteriores.