Archivo - Fachada del Ayuntamiento de Roquetas de Mar (Almería). | AYUNTAMIENTO DE ROQUETAS DE MAR - Archivo

TW
0

La Audiencia Provincial de Almería acoge el martes la vista oral contra el hacker que presuntamente perpetró un ciberataque en 2019 contra el Ayuntamiento de Roquetas de Mar, y sustrajo casi 700.000 euros de las nóminas de sus trabajadores.

El acusado, de nacionalidad norteamericana pero afincado en Reino Unido y Letonia, fue detenido en 2023 en Polonia y, según indica la Fiscalía, habría «aprovechado un agujero de seguridad» en el sistema informático del consistorio roquetero.

El Ministerio Público le atribuye la presunta comisión de delitos de estafa informática y de acceso a sistema informático ajeno, y solicita una condena a seis años de cárcel y a multa de nueve meses con una cuota diaria de 12 euros.

Según recoge el escrito de calificación provisional, consultado por Europa Press, en la mañana del 25 de junio de 2019, el acusado «se valió» de sus conocimientos de 'hacking', y «careciendo de autorización», logró presuntamente entrar en los archivos de datos contables alojados en el servidor «donde se recogían las cantidades correspondientes a las nóminas de los empleados municipales».

Añade que accedió, asimismo, a los «correspondientes números de cuentas bancarias donde debía realizarse las transferencias para el pago de la mensualidad», por lo que se hizo con los documentos que se remitían a las entidades financieras para que realizasen los pagos con cargo a los fondos del Ayuntamiento y que se ejecutaban «de forma automática».

La Fiscalía precisa que, «con ánimo de obtener» un beneficio económico «ilícito», el acusado «modificó los números de las cuentas bancarias» de los 428 empleados y «los sustituyó» por una cuenta de la que era titular en banco alemán «y donde fueron a parar un total de 696.894,09 euros».

El escrito indica que, si bien la transferencia de la totalidad del dinero se «ejecutó» y el importe de las nóminas «se ingresó en la cuenta» del supuesto hacker, «pudieron adoptarse medidas preventivas de bloqueo que permitieron recuperar la totalidad del dinero defraudado».

El equipo de investigación tecnológica de la Policía Judicial de Almería dio por finalizada la operación 'D52' tras la extradición a España del supuesto autor de los hechos.

Según informó la Comandancia, el procesado es un experto en informática, redes sociales e Internet que, conforme a la investigación habría tenido acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores. En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas.

La Guardia Civil averiguó que, seguidamente, mediante un 'malware', habría alterado los archivos de pago que se envían a las entidades bancarias para el abono de las nóminas, modificando los números de cuenta de los trabajadores, por una cuenta de un banco alemán.

Para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, habría alterado, asimismo, aleatoriamente la relación de cuentas, de tal manera que unos trabajadores «sí cobraron sus nóminas y otros no».

Una auditoria de todo el sistema informático del Ayuntamiento de Roquetas determinó que el autor borró todos los 'logs' para no dejar huella digital, lo que «denotaba su alto nivel delictual».

La investigación, según explicó la Guardia Civil, se dirigió en dos sentidos, tanto para la pronta recuperación de las nóminas de los trabajadores del Ayuntamiento de Roquetas de Mar, como para averiguar la identificación, localización y detención de los responsables del hecho delictivo.

En septiembre de 2021, el personal encargado de la investigación, logró identificar plenamente al presunto autor de los hechos, un ciudadano norteamericano afincado en Reino Unido y Letonia, buscado internacionalmente por el FBI, Scotland Yard y otras policías internacionales, por su implicación en hechos delictivos similares.

"empresa fantasma" en gibraltar

Según las pesquisas, el acusado «tomaba grandes medidas de seguridad para evitar ser identificado», de modo que «creó una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes a través de la red».

Los accesos a la cuenta alemana los realizaba siempre supuestamente a través de redes wifi públicas, lo que dificultaba su localización. A nivel personal, «era muy meticuloso y precavido, nunca se mostraba en las redes sociales».

Los agentes establecieron que el autor, tras manipular el ruter de un alojamiento de la ciudad de Florencia (Italia), accedió a la banca online donde iba a recibir los cerca de los 700.000 euros sustraídos, lugar donde fue identificado a causa del olvido de un cargador de teléfono.

En abril de 2023, el trabajo de seguimiento sobre el sospechoso dio sus frutos con su localización en la ciudad de Cracovia (Polonia), lugar donde se llevó a cabo su detención.