Detenido en Polonia por un ciberataque al Ayuntamiento de Roquetas de Mar

La Guardia Civil ha detenido en Polonia y extraditado a España al presunto autor de un ciberataque en 2019 al Ayuntamiento de Roquetas de Mar (Almería) en el que fueron sustraídos casi 700.000 euros de las nóminas de los trabajadores de esta administración local.

Según ha indicado en una nota la Comandancia de Almería, el hombre, que ha sido arrestado en la operación D52 gracias al trabajo del Equipo de Investigación Tecnológica de la Policía Judicial de la Comandancia de Almería, pudo tener acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores.

En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas, si bien la pronta denuncia del consistorio propició que el personal encargado de la investigación, con la colaboración de autoridades y fuerzas policiales alemanas, lograron bloquear, en pocas horas, el dinero sustraído y su posterior devolución.

Según han precisado, mediante un "malware" alteró los archivos de pago que se envían a las entidades bancarias para el abono de las nóminas, al modificar los números de cuenta de los trabajadores por los de una cuenta de un banco alemán.

Para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, alteró aleatoriamente la relación de cuentas, de tal manera que unos trabajadores sí cobraron sus nóminas y otros no. Una auditoría de todo el sistema informático del consistorio determinó que el autor borró todos los registros, para no dejar huella digital, lo que "denotaba su alto nivel delictual".

En septiembre de 2021, el personal de la Guardia Civil encargado de la investigación identificó plenamente al presunto autor de los hechos, un ciudadano norteamericano, afincado en Reino Unido y Letonia, buscado internacionalmente por el FBI, Scotland Yard, y otras policías internacionales, por su implicación en hechos delictivos similares.

El presunto autor tomaba grandes medidas de seguridad para evitar ser identificado. Creó una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes a través de la red.

Accedía a la cuenta alemana siempre a través de WIFI públicas, lo que dificultaba su localización y era muy meticuloso y precavido y nunca se mostraba en las redes sociales.

Los agentes establecieron que el autor, tras manipular el router de un alojamiento de Florencia (Italia), accedió a la banca online donde recibía los cerca de los 700.000 euros sustraídos, lugar donde fue identificado tras el olvido de un cargador de teléfono.

En abril de 2023, el trabajo de seguimiento sobre el sospechoso dio sus frutos con su localización en Cracovia (Polonia), lugar donde se ha llevado a cabo su detención, tras lo que la autoridad judicial ha decretado el inmediato ingreso en prisión provisional del detenido.