Detenido el ‘hacker’ que robó 700.000 euros de las nóminas del Ayuntamiento de Roquetas de Mar

La Guardia Civil ha localizado al hombre, un norteamericano buscado por el FBI y Scotland Yard, en Polonia, desde donde ha sido extraditado y ya está en prisión provisional

Málaga - 11 oct 2023 - 17:04Actualizado: 11 oct 2023 - 17:14 CEST

Agentes de la Guardia Civil frente al Ayuntamiento de Roquetas de Mar (Almería).GUARDIA CIVIL

A finales de junio de 2019 parte del personal funcionario del Ayuntamiento de Roquetas de Mar (Almería, 102.881 habitantes) se llevó una sorpresa. Algunos compañeros habían cobrado su nómina pero ellos, no. Las cifras, además, no se correspondían a las de otros meses. La alerta sirvió para que un concejal observase una operación sospechosa en el sistema informático municipal: un hacker había sustraído hasta 700.000 euros del consistorio y los había dirigido a una cuenta en Alemania. Cuatro años después la Guardia Civil ha detenido en Polonia al responsable de aquel ciberataque. Se trata de un ciudadano norteamericano experto en informática, sin presencia en redes sociales y residente entre el Reino Unido y Letonia al que también buscaban desde el FBI y Scotland Yard. Un cargador de móvil olvidado en un hotel de Florencia (Italia) en 2021 fue clave para su identificación.

La historia arranca dos años antes de aquel desliz en la Toscana. El pirata informático había accedido a principios de 2019 al servidor del Ayuntamiento de Roquetas de Mar. Una vez dentro localizó y monitorizó los archivos de pago de las nóminas de los trabajadores, que incluían los datos de identificación de todos ellos y las cuentas bancarias asociadas a cada uno. Luego introdujo un malware —programa informático diseñado para infiltrarse en un dispositivo con malas intenciones— y alteró los datos de los números de cuenta de los funcionarios donde se debían hacer los ingresos para sustituirlos por una suya en una entidad financiera alemana. Para evitar levantar demasiadas sospechas, los cambios fueron aleatorios: solo afectaba a dos de cada cinco empleados. Así, algunos siguieron cobrando su nómina de forma habitual y otros, unos 200, no. Cuando estos lo pusieron en conocimiento de sus responsables saltaron las alarmas y el concejal de Servicios Públicos, Movilidad y Transformación Digital, Francisco Gutiérrez, encontró entonces un movimiento sospechoso. Tanto, que el hacker se había hecho con 700.000 euros procedentes de los fondos municipales. Y había borrado todas sus huellas, lo que fuentes policiales atribuyen a un gran conocimiento de lo que se traía entre manos.

El Ayuntamiento de Roquetas denunció de inmediato el robo ante la Guardia Civil y el Centro Nacional de Inteligencia (CNI). Los agentes del Equipo de Investigación Tecnológica de la Policía Judicial del Instituto Armado en Almería comenzaron entonces la investigación a toda velocidad. Eran conscientes, según detallas fuentes conocedoras de las pesquisas, de que la rapidez era la única manera no solo de identificar al delincuente, también de conseguir que el dinero no se esfumase de manera definitiva. Y lo lograron. En colaboración con las fuerzas de seguridad alemanas, las entidades financieras y los esfuerzos diplomáticos del Gobierno consiguieron que la cantidad robada fuese bloqueada y, más tarde, devuelta.

Un cargador de móvil olvidado

Atrapar al ladrón fue más complejo: siempre se conectaba a conexiones wifi públicas para acceder a la cuenta donde recibía el dinero procedente de sus fraudes. Esta estaba a nombre de una empresa fantasma registrada en Gibraltar y con sede en el Reino Unido. Todo ello eran obstáculos que dificultaban su localización, hasta que dos años más tarde, a mediados de 2021, cometió un error. El ahora detenido accedió a la cuenta en la que había recibido momentáneamente los 700.000 euros a través del router de un establecimiento hotelero en el que se había alojado en Florencia. Manipuló el aparato para no ser identificado, pero se dejó un cargador de móvil en la habitación.

Aquel detalle permitió a los agentes conseguir la identificación del sospechoso, porque les permitió localizar el router manipulado y a través de él supieron definitivamente quién era. Al saber su nombre comprobaron que el delincuente era también buscado por agencias policiales internacionales como el FBI de Estados Unidos o Scotland Yard, en el Reino Unido, por hechos delictivos similares. Nadie había dado con él porque llevaba era “muy meticuloso y precavido”, según fuentes del caso. Tampoco se mostraba nunca en las redes sociales.

Lo que más afecta es lo que sucede más cerca. Para no perderte nada, suscríbete.

La Guardia Civil estableció un dispositivo de seguimiento desde aquel momento y, finalmente, consiguieron localizarlo en Cracovia (Polonia). Y allí fue detenido y España reclamó entonces su extradición para ser puesto a disposición judicial, donde se decretó el ingreso en prisión provisional del arrestado. La causa está en manos del juzgado de Primera Instancia e Instrucción Número 1 de Roquetas de Mar, que impulsó la investigación en colaboración con la sección de delitos informáticos de la fiscalía provincial de Almería, que entre otros trámites impulsó la Orden de detención Internacional. En la operación, denominada D52, también han participado distintos cuerpos policiales de Reino Unido, Francia, Italia y Alemania.