Detenido en Polonia un 'hacker' buscado por el FBI y Scotland Yard por el ciberataque al Ayuntamiento de Roquetas en 2019

La Guardia Civil da por resuelta la investigación sobre el ciberataque sufrido por el Ayuntamiento de Roquetas de Mar en junio de 2019, a través del que se sustrajeron cerca de 700.000 euros de nóminas de los trabajadores municipales, que finalmente pudieron ser recuperados. Cuatro años después de este hecho, publicado por IDEAL ALMERÍA, el Equipo de Investigación Tecnológica de la UOPJ de la Comandancia de Almería ha culminado la operación denominada 'D52' con la detención en Polonia y extradición a España para su puesta a disposición judicial del presunto autor de los hechos, que ya se encuentra en prisión.

Se trata de un ciudadano norteamericano, afincado en Reino Unido y Letonia, buscado internacionalmente por el FBI, Scotland Yard y otras policías internacionales por su implicación en hechos delictivos similares. Lo describe la benemérita como un experto en informática, redes sociales e Internet, que podría haber tenido acceso al servidor del Ayuntamiento de Roquetas de Mar «meses antes», monitorizando y localizando los archivos de pago de las nóminas de los trabajadores.

Archivos que, además, contenían datos identificativos y cuentas bancarias, han remarcado desde el cuerpo, que valora la «rápida actuación» por parte del consistorio roquetero en poner en conocimiento los hechos. Ello permitió que los investigadores, en colaboración con las autoridades y las fuerzas policiales alemanas «lograran bloquear, en pocas horas, el dinero sustraído» procediendo a su posterior devolución.

Sobre el modo de proceder del individuo detenido en Polonia, han indicado desde la Guardia Civil que alteró los archivos de pago que se envían a las entidades bancarias para el abono de las nóminas, modificando los números de cuenta de los trabajadores, por una cuenta de un banco alemán.

Además, «para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, alteró aleatoriamente la relación de cuentas, de tal manera que unos trabajadores sí cobraron sus nóminas y otros no», ha determinado la investigación. A este respecto, la auditoría realizada al sistema informático del consistorio ha permitido confirmar que el autor de estos hechos llegó a borrar todos los 'logs', para no dejar huella digital. Una forma de proceder que, a juicio del instituto armado, «denotaba su alto nivel delictual».

La investigación

La acción de investigación se dirigió en dos sentidos, tanto para la pronta recuperación de las nóminas de los trabajadores del Ayuntamiento de Roquetas de Mar, como para averiguar la identificación, localización y detención de los responsables del hecho delictivo, han indicado desde la Comandancia almeriense.

Fue en septiembre de 2021 (algo más de dos años después del ciberataque) cuando el personal de la Guardia Civil encargado de la investigación logró identificar plenamente al presunto autor de los hechos. Este individuo, buscado internacionalmente, tomaba grandes medidas de seguridad para evitar ser identificado.

Según la investigación, habría creado una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes que perpetraba a través de la red. Además, los accesos a la cuenta alemana, los realizaba siempre a través de WIFI públicas, lo que dificultaba su localización. «A nivel personal, era muy meticuloso y precavido, nunca se mostraba en las redes sociales», han detallado sobre esta persona, que tendrá que vérselas con la justicia española.

Pese a estas medidas de seguridad, los agentes de la Guardia Civil consiguieron establecer que el autor del ciberataque que casi cuesta 700.000 euros a las cuentas municipales de Roquetas de Mar accedió a la banca online donde recibió esta cuantía tras manipular el 'router' de un alojamiento en Florencia (Italia). Todo parecía bien orquestado pero, sin embargo, cometió un error: olvidó su cargador de teléfono. Un descuido que permitió que dieran con su identidad.

Comenzó entonces un proceso de seguimiento del sospechoso que, por fin, dio sus frutos en abril de este año, localizándolo en Cracovia (Polonia), lugar en el que se procedió a su detención. En abril de 2023, el trabajo de seguimiento sobre el sospechoso dio sus frutos con su localización en la ciudad de Cracovia (Polonia), lugar donde se lleva a cabo su detención.

Con la extradición a España de este ciudadano norteamericano, en prisión provisional por orden judicial, se da por finalizada la operación 'D52', investigación tutelada por el Juzgado de Primera Instancia e Instrucción número 1 de Roquetas de Mar en colaboración con la Fiscalía Provincial de Almería (Sección de Delitos Informáticos), que impulsó las Órdenes Europeas de Investigación y Comisiones Rogatorias Internacionales a través de Eurojust a Reino Unido, Francia, Alemania e Italia, así como finalmente la Orden de detención Internacional.

• Temas
• Guardia Civil
• Roquetas de Mar
• Almería (Provincia)
• Ciberataque
• Ciberseguridad