En una operación conjunta, la Guardia Civil española y la Policía Judicial de Almería lograron desmantelar una red internacional de estafas informáticas liderada por un ciudadano norteamericano afincado en Reino Unido y Letonia. El arresto se produjo en abril de 2023 en Cracovia, Polonia, después de una exhaustiva investigación conocida como la operación 'D52'.
Según la información proporcionada por la Fiscalía, el acusado, cuya identidad no se ha revelado, fue detenido por presuntos delitos de estafa informática y acceso a sistemas informáticos ajenos. Se le atribuye haber aprovechado un "agujero de seguridad" en el sistema informático del Ayuntamiento de Roquetas de Mar, donde se valió de sus conocimientos de hacking para acceder a los archivos de datos contables y modificar las cuentas bancarias asociadas a las nóminas de los empleados municipales.
El Ministerio Público solicita una condena de seis años de cárcel y una multa de nueve meses, con una cuota diaria de 12 euros, para el acusado. De acuerdo con el escrito de calificación provisional, el presunto hacker habría logrado cambiar los números de cuentas bancarias de 428 empleados, redirigiendo un total de 696,894.09 euros a una cuenta de su titularidad en un banco alemán.
A pesar de que la transferencia se ejecutó, medidas preventivas de bloqueo permitieron recuperar la totalidad del dinero defraudado. El equipo de investigación tecnológica de la Policía Judicial de Almería concluyó la operación 'D52' con la extradición del acusado a España.
La investigación reveló que el sospechoso, experto en informática, redes sociales e internet, había tenido acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de nóminas de los empleados. Utilizando malware, alteró los archivos de pago enviados a entidades bancarias, cambiando los números de cuenta de los trabajadores.
Para evitar levantar sospechas, el acusado aleatoriamente alteró la relación de cuentas, permitiendo que algunos trabajadores recibieran sus salarios mientras que otros no. Además, realizó una auditoría en el sistema informático del Ayuntamiento para borrar todos los 'logs', eliminando cualquier rastro digital.
La investigación se centró en la recuperación de las nóminas de los trabajadores y en la identificación, localización y detención de los responsables del delito. En septiembre de 2021, se logró identificar al presunto autor, un ciudadano norteamericano que operaba desde Gibraltar y Reino Unido. Este individuo había creado una empresa fantasma registrada en Gibraltar, con sede social en Reino Unido y cuenta bancaria en Alemania, para recibir los fondos fraudulentos.
El acusado tomaba grandes medidas de seguridad para evitar ser identificado, accediendo a la cuenta alemana a través de redes wifi públicas. Su meticulosidad y precaución se extendían a su vida personal, ya que nunca se mostraba en redes sociales.
Finalmente, el seguimiento del sospechoso llevó a su localización en Cracovia, Polonia, donde fue detenido en abril de 2023. Las autoridades destacaron que la identificación del acusado se produjo gracias al olvido de un cargador de teléfono en un alojamiento en Florencia, Italia, donde manipuló el router para acceder a la banca online.
Agenda
Si (
No(