Dos años de prisión para el ‘hacker’ que robó 700.000 euros de Roquetas

El tribunal ha acordado suspender la pena de prisión a condición de que no delica en 4 años

Ayuntamiento de Roquetas.
Ayuntamiento de Roquetas. La Voz
La Voz
11:55 • 23 ene. 2024

El ciudadano estadounidense que jaqueó en 2019 el sistema informático del Ayuntamiento de Roquetas de Mar y sustrajo casi 700.000 euros para el pago de las nóminas de los trabajadores ha aceptado una condena a dos años de prisión y a ocho meses de multa, a seis euros al día.



El acusado, afincado en Reino Unido y Letonia aunque fue detenido en 2023 en Polonia, ha reconocido este martes ante el tribunal de la Sección Segunda de la Audiencia Provincial el haber perpetrado el ciberataque aprovechando "un agujero en la seguridad".



Ha mostrado, a continuación, conformidad con las penas interesadas por la Fiscalía, que inicialmente solicitaba seis años de cárcel como autor de un delito de estafa informática en concurso medial con un delito de acceso a sistema informático ajeno. El tribunal ha acordado suspender el cumplimiento de la pena de prisión a condición de que no delinca en un periodo de cuatro años.



El ciberataque tuvo lugar en la mañana del 25 de junio de 2019. El acusado "se valió" de sus conocimientos de ´hacking´, para, "careciendo de autorización", entrar en los archivos de datos contables alojados en el servidor del Ayuntamiento de Roquetas de Mar y "donde se recogían las cantidades correspondientes a las nóminas de los empleados municipales".



Accedió, asimismo, a los "correspondientes números de cuentas bancarias donde debía realizarse las transferencias para el pago de la mensualidad", por lo que se hizo con los documentos que se remitían a las entidades financieras para que realizasen los pagos con cargo a los fondos del Ayuntamiento y que se ejecutaban "de forma automática".



Así, "con ánimo de obtener" un beneficio económico "ilícito", el acusado "modificó los números de las cuentas bancarias" de los 428 empleados y "los sustituyó" por una cuenta de la que era titular en banco alemán "y donde fueron a parar un total de 696.894,09 euros".



Si bien la transferencia de la totalidad del dinero se "ejecutó" y el importe de las nóminas "se ingresó en la cuenta" del jáquer, "pudieron adoptarse medidas preventivas de bloqueo que permitieron recuperar la totalidad del dinero defraudado".



Operación internacional

El equipo de investigación tecnológica de la Policía Judicial de la Guardia Civil de Almería dio por finalizada la operación ´D52´ tras la extradición a España del supuesto autor de los hechos en 2023.


Según informó la Comandancia, el acusado era un experto en informática, redes sociales e Internet que tuvo acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores. En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas.


La Guardia Civil averiguó que, seguidamente, mediante un ´malware´, alteró los archivos de pago y que, para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, alteró aleatoriamente la relación de cuentas, de tal manera que unos trabajadores "sí cobraron sus nóminas y otros no".


Fue una auditoria de todo el sistema informático del Ayuntamiento de Roquetas de Mar la que determinó que el autor borró todos los ´logs´ para no dejar huella digital.


En el momento de los hechos, el jáquer era buscado por el FBI, Scotland Yard y otras policías internacionales por su implicación en hechos delictivos similares.


Temas relacionados

para ti

en destaque