El hacker que creó una empresa fantasma en Gibraltar y robó 700.000 euros acepta una pena de dos años de cárcel

El ciudadano estadounidense que jaqueó en 2019 el sistema informático del Ayuntamiento de Roquetas de Mar y sustrajo casi 700.000 euros para el pago de las nóminas de los trabajadores ha aceptado una condena a dos años de prisión y a ocho meses de multa, de seis euros al día.

El acusado, afincado en Reino Unido y Letonia, aunque fue detenido en 2023 en Polonia, ha reconocido este martes ante el tribunal de la Sección Segunda de la Audiencia Provincial el haber perpetrado el ciberataque aprovechando "un agujero en la seguridad".

Ha mostrado, a continuación, conformidad con las penas interesadas por la Fiscalía, que inicialmente solicitaba seis años de cárcel como autor de un delito de estafa informática en concurso medial con un delito de acceso a sistema informático ajeno. El tribunal ha acordado suspender el cumplimiento de la pena de prisión a condición de que no delinca en un periodo de cuatro años.

Según las pesquisas, tomaba grandes medidas de seguridad para evitar ser identificado, de modo que "creó una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes a través de la red".

En el momento de los hechos, el hacker era buscado por el FBI, Scotland Yard y otras policías internacionales por su implicación en hechos delictivos similares.

Ciberataque al Ayuntamiento de Roquetas

El ciberataque tuvo lugar en la mañana del 25 de junio de 2019. El acusado "se valió" de sus conocimientos de hacking, para, "careciendo de autorización", entrar en los archivos de datos contables alojados en el servidor del Ayuntamiento de Roquetas de Mar y "donde se recogían las cantidades correspondientes a las nóminas de los empleados municipales".

Accedió, asimismo, a los "correspondientes números de cuentas bancarias donde debía realizarse las transferencias para el pago de la mensualidad", por lo que se hizo con los documentos que se remitían a las entidades financieras para que realizasen los pagos con cargo a los fondos del Ayuntamiento y que se ejecutaban "de forma automática".

Así, "con ánimo de obtener" un beneficio económico "ilícito", el acusado "modificó los números de las cuentas bancarias" de los 428 empleados y "los sustituyó" por una cuenta de la que era titular en banco alemán "y donde fueron a parar un total de 696.894,09 euros".

Si bien la transferencia de la totalidad del dinero se "ejecutó" y el importe de las nóminas "se ingresó en la cuenta" del hacker, "pudieron adoptarse medidas preventivas de bloqueo que permitieron recuperar la totalidad del dinero defraudado".