Se introducían en servidores de instituciones públicas para cambiar la domiciliación de las nóminas más cuantiosas
Agentes de la Policía Nacional han desarticulado una organización criminal que presuntamente había hackeado sistemas informáticos de instituciones públicas en Madrid y Granada, ha informado este lunes la Dirección General de la Policía Nacional en una nota de prensa.
Los delincuentes introducían en servidores de instituciones públicas para cambiar la domiciliación de las nóminas más cuantiosas y derivar el pago a dos cuentas abiertas con documentación falsificada, alcanzando el dinero estafado una cifra superior a los 53.000 euros.
Se han llevado a cabo tres registros en domicilios de Madrid, donde los agentes han intervenido cuatro vehículos deportivos de alta gama valorados en más de 450.000 euros, unos 50 dispositivos informáticos, 70.000 euros en metálico y unas 400 tarjetas de débito y crédito tipo 'monedero'. Durante la investigación se ha detenido a ocho jóvenes en Madrid, en una operación que continúa abierta y que ha sido coordinada por el Servicio de Criminalidad Informática de la Fiscalía Provincial de Granada.
La investigación se inició a primeros de diciembre del año pasado tras una denuncia interpuesta por el Ayuntamiento de Granada, al detectar que cuatro nóminas de trabajadores habían sido manipuladas y el dinero había sido transferido a cuentas ajenas mediante un cambio en la domiciliación bancaria tras un hackeo del servidor.
A finales del mismo mes, los investigadores detectaron el ingreso de una quinta nómina en una de las cuentas bancarias que había sido detectada como pertenecientes a esta organización criminal. En este caso, una de las consejerías de Comunidad de Madrid informó a los investigadores de la existencia de un incidente de seguridad en su sistema informático de características muy similares al ocurrido en Granada.
El método que utilizaban los miembros de este grupo consistía, sirviéndose de unos amplios conocimientos sobre el funcionamiento de los sistemas informáticos adquiridos de manera autodidacta desde muy temprana edad, en introducirse en los programas destinados a la gestión de nóminas para alterar su normal funcionamiento y lograr cambiar la domiciliación bancaria de las mismas.
De esta forma, el dinero de cinco nóminas, pertenecientes a trabajadores de estas instituciones, acabó siendo transferido a dos cuentas de dos bancos diferentes que, a su vez, habrían sido abiertas utilizando documentación falsificada. En estas cuentas se detectaron además, otros abonos de una cuantía relevante, presuntamente procedentes de otros fraudes informáticos. Por el momento, el conjunto de todo el capital asciende a una cifra superior a los 53.000 euros.
Tras la obtención fraudulenta del dinero, el siguiente paso consistía en desviar el capital hacia cuentas que la organización criminal poseía. A través de una plataforma de compraventa de activos digitales, el capital conseguido ilícitamente se convertía en criptomonedas, dificultando así la trazabilidad del dinero defraudado.
El desarrollo de esta operación culminó con tres registros domiciliarios, uno de ellos en una vivienda perteneciente al principal investigado, en los que se han intervenido cuatro vehículos deportivos de alta gama valorados en más de 450.000 euros, 70.000 euros en metálico, unos 50 dispositivos informáticos --smartphones, portátiles, discos duros o 'ledger', billetera para la custodia de criptomonedas-- y unas 400 tarjetas de débito y crédito tipo 'monedero'. Durante la investigación han sido bloqueados más de 170.000 euros en criptomonedas.
La investigación, que se encuentra bajo secreto de sumario, sigue abierta y no se descarta que otras instituciones hayan podido ser víctimas de esta actividad criminal. Sobre dos de los principales miembros de la organización se decretó su ingreso en prisión tras ser puestos a disposición de la autoridad judicial.