Detenido el ¡®hacker¡¯ que rob¨® 700.000 euros de las n¨®minas del Ayuntamiento de Roquetas de Mar
La Guardia Civil ha localizado al hombre, un norteamericano buscado por el FBI y Scotland Yard, en Polonia, desde donde ha sido extraditado y ya est¨¢ en prisi¨®n provisional
A finales de junio de 2019 parte del personal funcionario del Ayuntamiento de Roquetas de Mar (Almer¨ªa, 102.881 habitantes) se llev¨® una sorpresa. Algunos compa?eros hab¨ªan cobrado su n¨®mina pero ellos, no. Las cifras, adem¨¢s, no se correspond¨ªan a las de otros meses. La alerta sirvi¨® para que un concejal observase una operaci¨®n sospechosa en el sistema inform¨¢tico municipal: un hacker ...
A finales de junio de 2019 parte del personal funcionario del Ayuntamiento de Roquetas de Mar (Almer¨ªa, 102.881 habitantes) se llev¨® una sorpresa. Algunos compa?eros hab¨ªan cobrado su n¨®mina pero ellos, no. Las cifras, adem¨¢s, no se correspond¨ªan a las de otros meses. La alerta sirvi¨® para que un concejal observase una operaci¨®n sospechosa en el sistema inform¨¢tico municipal: un hacker hab¨ªa sustra¨ªdo hasta 700.000 euros del consistorio y los hab¨ªa dirigido a una cuenta en Alemania. Cuatro a?os despu¨¦s la Guardia Civil ha detenido en Polonia al responsable de aquel ciberataque. Se trata de un ciudadano norteamericano experto en inform¨¢tica, sin presencia en redes sociales y residente entre el Reino Unido y Letonia al que tambi¨¦n buscaban desde el FBI y Scotland Yard. Un cargador de m¨®vil olvidado en un hotel de Florencia (Italia) en 2021 fue clave para su identificaci¨®n.
La historia arranca dos a?os antes de aquel desliz en la Toscana. El pirata inform¨¢tico hab¨ªa accedido a principios de 2019 al servidor del Ayuntamiento de Roquetas de Mar. Una vez dentro localiz¨® y monitoriz¨® los archivos de pago de las n¨®minas de los trabajadores, que inclu¨ªan los datos de identificaci¨®n de todos ellos y las cuentas bancarias asociadas a cada uno. Luego introdujo un malware ¡ªprograma inform¨¢tico dise?ado para infiltrarse en un dispositivo con malas intenciones¡ª y alter¨® los datos de los n¨²meros de cuenta de los funcionarios donde se deb¨ªan hacer los ingresos para sustituirlos por una suya en una entidad financiera alemana. Para evitar levantar demasiadas sospechas, los cambios fueron aleatorios: solo afectaba a dos de cada cinco empleados. As¨ª, algunos siguieron cobrando su n¨®mina de forma habitual y otros, unos 200, no. Cuando estos lo pusieron en conocimiento de sus responsables saltaron las alarmas y el concejal de Servicios P¨²blicos, Movilidad y Transformaci¨®n Digital, Francisco Guti¨¦rrez, encontr¨® entonces un movimiento sospechoso. Tanto, que el hacker se hab¨ªa hecho con 700.000 euros procedentes de los fondos municipales. Y hab¨ªa borrado todas sus huellas, lo que fuentes policiales atribuyen a un gran conocimiento de lo que se tra¨ªa entre manos.
El Ayuntamiento de Roquetas denunci¨® de inmediato el robo ante la Guardia Civil y el Centro Nacional de Inteligencia (CNI). Los agentes del Equipo de Investigaci¨®n Tecnol¨®gica de la Polic¨ªa Judicial del Instituto Armado en Almer¨ªa comenzaron entonces la investigaci¨®n a toda velocidad. Eran conscientes, seg¨²n detallas fuentes conocedoras de las pesquisas, de que la rapidez era la ¨²nica manera no solo de identificar al delincuente, tambi¨¦n de conseguir que el dinero no se esfumase de manera definitiva. Y lo lograron. En colaboraci¨®n con las fuerzas de seguridad alemanas, las entidades financieras y los esfuerzos diplom¨¢ticos del Gobierno consiguieron que la cantidad robada fuese bloqueada y, m¨¢s tarde, devuelta.
Un cargador de m¨®vil olvidado
Atrapar al ladr¨®n fue m¨¢s complejo: siempre se conectaba a conexiones wifi p¨²blicas para acceder a la cuenta donde recib¨ªa el dinero procedente de sus fraudes. Esta estaba a nombre de una empresa fantasma registrada en Gibraltar y con sede en el Reino Unido. Todo ello eran obst¨¢culos que dificultaban su localizaci¨®n, hasta que dos a?os m¨¢s tarde, a mediados de 2021, cometi¨® un error. El ahora detenido accedi¨® a la cuenta en la que hab¨ªa recibido moment¨¢neamente los 700.000 euros a trav¨¦s del router de un establecimiento hotelero en el que se hab¨ªa alojado en Florencia. Manipul¨® el aparato para no ser identificado, pero se dej¨® un cargador de m¨®vil en la habitaci¨®n.
Aquel detalle permiti¨® a los agentes conseguir la identificaci¨®n del sospechoso, porque les permiti¨® localizar el router manipulado y a trav¨¦s de ¨¦l supieron definitivamente qui¨¦n era. Al saber su nombre comprobaron que el delincuente era tambi¨¦n buscado por agencias policiales internacionales como el FBI de Estados Unidos o Scotland Yard, en el Reino Unido, por hechos delictivos similares. Nadie hab¨ªa dado con ¨¦l porque llevaba era ¡°muy meticuloso y precavido¡±, seg¨²n fuentes del caso. Tampoco se mostraba nunca en las redes sociales.
La Guardia Civil estableci¨® un dispositivo de seguimiento desde aquel momento y, finalmente, consiguieron localizarlo en Cracovia (Polonia). Y all¨ª fue detenido y Espa?a reclam¨® entonces su extradici¨®n para ser puesto a disposici¨®n judicial, donde se decret¨® el ingreso en prisi¨®n provisional del arrestado. La causa est¨¢ en manos del juzgado de Primera Instancia e Instrucci¨®n N¨²mero 1 de Roquetas de Mar, que impuls¨® la investigaci¨®n en colaboraci¨®n con la secci¨®n de delitos inform¨¢ticos de la fiscal¨ªa provincial de Almer¨ªa, que entre otros tr¨¢mites impuls¨® la Orden de detenci¨®n Internacional. En la operaci¨®n, denominada D52, tambi¨¦n han participado distintos cuerpos policiales de Reino Unido, Francia, Italia y Alemania.