El hacker que robó 70.000€ al Ayuntamiento de Roquetas de Mar se libra de la cárcel

Aunque ha sido condenado a dos años de prisión, cuatro años menos de lo que inicialmente pedía la Fiscalía, el tribunal ha acordado suspender el cumplimiento de esta pena a condición de que no delinca en cuatro años.

Guardar

Imagen estereotipada de un hacker
Imagen estereotipada de un hacker

El ciudadano estadounidense que jaqueó en 2019 el sistema informático del Ayuntamiento de Roquetas de Mar (Almería) y sustrajo casi 700.000 euros para el pago de las nóminas de los trabajadores ha aceptado una condena a dos años de prisión y a ocho meses de multa, a seis euros al día.

El acusado, afincado en Reino Unido y Letonia aunque fue detenido en 2023 en Polonia, ha reconocido este martes ante el tribunal de la Sección Segunda de la Audiencia Provincial el haber perpetrado el ciberataque aprovechando "un agujero en la seguridad".

Ha mostrado, a continuación, conformidad con las penas interesadas por la Fiscalía, que inicialmente solicitaba seis años de cárcel como autor de un delito de estafa informática en concurso medial con un delito de acceso a sistema informático ajeno. El tribunal ha acordado suspender el cumplimiento de la pena de prisión a condición de que no delinca en un periodo de cuatro años.

El ciberataque tuvo lugar en la mañana del 25 de junio de 2019. El acusado "se valió" de sus conocimientos de 'hacking', para, "careciendo de autorización", entrar en los archivos de datos contables alojados en el servidor del Ayuntamiento de Roquetas de Mar y "donde se recogían las cantidades correspondientes a las nóminas de los empleados municipales".

Accedió, asimismo, a los "correspondientes números de cuentas bancarias donde debía realizarse las transferencias para el pago de la mensualidad", por lo que se hizo con los documentos que se remitían a las entidades financieras para que realizasen los pagos con cargo a los fondos del Ayuntamiento y que se ejecutaban "de forma automática".

Así, "con ánimo de obtener" un beneficio económico "ilícito", el acusado "modificó los números de las cuentas bancarias" de los 428 empleados y "los sustituyó" por una cuenta de la que era titular en banco alemán "y donde fueron a parar un total de 696.894,09 euros".

Si bien la transferencia de la totalidad del dinero se "ejecutó" y el importe de las nóminas "se ingresó en la cuenta" del jáquer, "pudieron adoptarse medidas preventivas de bloqueo que permitieron recuperar la totalidad del dinero defraudado".

Operación internacional 'D52'

El equipo de investigación tecnológica de la Policía Judicial de la Guardia Civil de Almería dio por finalizada la operación 'D52' tras la extradición a España del supuesto autor de los hechos en 2023.

Según informó la Comandancia, el acusado era un experto en informática, redes sociales e Internet que tuvo acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores. En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas.

La Guardia Civil averiguó que, seguidamente, mediante un 'malware', alteró los archivos de pago y que, para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, alteró aleatoriamente la relación de cuentas, de tal manera que unos trabajadores "sí cobraron sus nóminas y otros no".

Fue una auditoria de todo el sistema informático del Ayuntamiento de Roquetas de Mar la que determinó que el autor borró todos los 'logs' para no dejar huella digital.

En el momento de los hechos, el jáquer era buscado por el FBI, Scotland Yard y otras policías internacionales por su implicación en hechos delictivos similares.

"Empresa fantasma" en Gibraltar

Según las pesquisas, tomaba grandes medidas de seguridad para evitar ser identificado, de modo que "creó una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes a través de la red".

Los accesos a la cuenta alemana los realizaba siempre a través de redes wifi públicas, lo que dificultaba su localización. A nivel personal, la Guardia Civil lo describió como "muy meticuloso y precavido, nunca se mostraba en las redes sociales".

Los agentes establecieron que, tras manipular el rúter de un alojamiento de la ciudad de Florencia (Italia), accedió a la banca online donde iba a recibir los cerca de los 700.000 euros sustraídos, aunque allí fue precisamente identificado al olvidarse de un cargador de teléfono.

En abril de 2023, el trabajo de seguimiento sobre el sospechoso dio sus frutos con su localización en la ciudad de Cracovia (Polonia), lugar donde se llevó a cabo su detención para su posterior ingreso en prisión.