Atrapan a los hackers que desviaron nóminas de un ayuntamiento andaluz
La Policía Nacional ha desarticulado, con la detención de 8 personas, la organización criminal que ‘hackeó’ los sistemas informáticos del Consistorio de Granada y manipuló diversas nóminas a fin de desviar el pago a 2 cuentas abiertas con documentación falsificada, un asunto que fue denunciado por el propio Ayuntamiento en diciembre de 2021.
En concreto, los miembros de esta organización se introducían en servidores de instituciones públicas -que se conozca hasta ahora de la Comunidad de Madrid y el Ayuntamiento granadino- para cambiar la domiciliación de las nóminas más cuantiosas y derivar el pago a dos cuentas ajenas, superando el dinero estafado los 53.000 euros, según detalla en una nota el Cuerpo Nacional de Policía.
En la operación se han llevado a cabo 3 registros en domicilios de Madrid, donde se han intervenido 4 vehículos deportivos de alta gama valorados en más de 450.000 €, unos 50 dispositivos informáticos, 70.000 euros en metálico y unas 400 tarjetas de débito y crédito tipo ‘monedero’.
Ocho detenidos, dos ya en prisión
Durante esta investigación se ha detenido a 8 jóvenes en Madrid, en una operación que continúa abierta y que ha sido coordinada por el Servicio de Criminalidad Informática de la Fiscalía Provincial de Granada y los 2 cabecillas de la organización ya han ingresado en prisión por estos hechos.
La investigación se inició a primeros de diciembre de 2021 tras una denuncia interpuesta por el Consistorio granadino, al detectar que 4 nóminas de trabajadores habían sido manipuladas y el dinero había sido transferido a cuentas ajenas mediante un cambio en la domiciliación bancaria tras un ‘hackeo’ del servidor.
A finales del mismo mes, los investigadores detectaron el ingreso de una quinta nómina en una de las cuentas bancarias que había sido detectada como pertenecientes a esta organización criminal. En este caso, una de las consejerías de Comunidad de Madrid informó de la existencia de un incidente de seguridad en su sistema informático de características muy similares al ocurrido en Granada.
Alteraban programas de gestión de nóminas
El método que utilizaban los miembros de este grupo consistía, sirviéndose de unos amplios conocimientos sobre el funcionamiento de los sistemas informáticos adquiridos de manera autodidacta desde muy temprana edad, en introducirse en los programas destinados a la gestión de nóminas para alterar su normal funcionamiento y de este modo cambiar la domiciliación bancaria de las mismas.
De esta forma, el dinero de 5 nóminas, pertenecientes a trabajadores de estas entidades, acabaron siendo transferidas a cuentas de dos bancos diferentes que, a su vez, habrían sido abiertas utilizando documentación falsificada. En estas cuentas se detectaron además, otros abonos de una cuantía relevante, presuntamente procedentes de otros fraudes informáticos. Por el momento, el conjunto de todo el capital asciende a una cifra superior a los 53.000 €.
Cambio a criptomonedas
Tras la obtención fraudulenta del dinero, el siguiente paso consistía en desviar el capital hacia cuentas que la organización criminal poseía y, a través de una plataforma de compraventa de activos digitales, el capital conseguido ilícitamente se convertía en criptomonedas, dificultando así la trazabilidad del dinero defraudado.
El desarrollo de esta operación culminó con 3 registros domiciliarios, uno de ellos en una vivienda perteneciente al principal investigado, en los que se han intervenido 4 vehículos deportivos de alta gama valorados en más de 450.000 €, 70.000 € en metálico, unos 50 dispositivos informáticos (smartphones, portátiles, discos duros, billetera para la custodia de criptomonedas) y unas 400 tarjetas de débito y crédito tipo ‘monedero’.
Durante la investigación han sido bloqueados más de 170.000 euros en criptomonedas y aún sigue abierta, bajo secreto de sumario, sin que se descarte que otras instituciones hayan podido ser víctimas de esta actividad criminal.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
