Condenan a hacker por robo de 700.000 euros de nóminas en Ayuntamiento de Roquetas (Almería) a dos años de prisión

Condenan a hacker por robo de 700.000 euros de nóminas en Ayuntamiento de Roquetas (Almería) a dos años de prisión

Un ciudadano estadounidense ha sido condenado a dos años de prisión y ocho meses de multa por jaquear el sistema informático del Ayuntamiento de Roquetas de Mar en Almería y sustraer casi 700.000 euros destinados a las nóminas de los trabajadores. El acusado, residente en Reino Unido y Letonia, fue detenido en Polonia en 2023 y admitió ante el tribunal haber aprovechado un "agujero en la seguridad" para llevar a cabo el ciberataque.

El acusado, cuyo nombre no ha sido mencionado en la noticia, ha aceptado las penas solicitadas por la Fiscalía, que inicialmente pedía seis años de cárcel por estafa informática y acceso a sistemas informáticos ajenos. Sin embargo, el cumplimiento de la pena de prisión ha sido suspendido bajo la condición de que el acusado no cometa delitos durante los próximos cuatro años.

El ciberataque tuvo lugar en junio de 2019, cuando el acusado utilizó sus habilidades de hacking para acceder sin autorización a los archivos de datos contables del Ayuntamiento de Roquetas de Mar, donde se encontraba la información de las nóminas de los empleados municipales. También obtuvo acceso a las cuentas bancarias destinadas a los pagos mensuales y modificó los números de las cuentas de 428 empleados, redirigiendo los fondos a su propia cuenta en un banco alemán. El acusado logró transferir el dinero, pero las medidas de bloqueo permitieron recuperar la totalidad de la cantidad estafada.

Las autoridades descubrieron que el acusado era un experto en informática, redes sociales e internet, y ya había tenido acceso al servidor del Ayuntamiento meses antes del ataque, donde pudo localizar los archivos de pago de las nóminas. Utilizando malware, alteró los archivos de pago de manera aleatoria para evitar sospechas y borrar todas las huellas digitales del delito.

El acusado era buscado por el FBI, Scotland Yard y otras fuerzas policiales internacionales por su participación en delitos similares. Para evitar ser identificado, creó una empresa ficticia registrada en Gibraltar y con sede en Reino Unido, utilizando una cuenta bancaria en Alemania para recibir los fondos obtenidos de los fraudes en línea. Siempre accedía a esta cuenta a través de redes wifi públicas para dificultar su rastreo y nunca revelaba información personal en las redes sociales.

Fue un descuido del acusado lo que finalmente llevó a su identificación. Olvidó un cargador de teléfono en un alojamiento en Florencia, Italia, donde manipuló el router para acceder a la banca en línea donde recibiría los fondos robados. En abril de 2023, las autoridades lograron localizar al sospechoso en Cracovia, Polonia, donde fue arrestado y posteriormente encarcelado.

Tags

Categoría

Almería