Los sistemas informáticos de las instituciones públicas siguen siendo blanco de los hackers para sacar beneficio.  La ciberseguridad es uno de los aspectos clave en los que deben trabajar todas las Administraciones públicas, ya que las cifras muestran como muchos organismos han sido víctimas de ciberataques a lo largo del año pasado y los sufren también en este 2022.

En los últimos meses, hemos asistido a varios ejemplos de ciberataques sobre entidades públicas, como el que mantuvo inoperativo el Servicio Público de Empleo Estatal (SEPE) durante varios días en marzo del año pasado o el que sufrieron poco después el Instituto Nacional de Estadística (INE) y varios ministerios. Y son muchos más los que se producen y no se conocen o logran bloquearse a tiempo. La última noticia tiene que ver con el trabajo de la Policía Nacional al desarticular a una organización criminal que había hackeado sistemas informáticos de instituciones públicas de Madrid y Granada.

Estos hackers se introducían en servidores de instituciones públicas, lo que hacían era cambiar la domiciliación de nóminas de altos directivos, las más cuantiosas y así derivaban el pago a cuentas abiertas con documentación falsa. El dinero estafado ascendía a algo más de 53.000 euros. En la intervención se han detenido a ocho jóvenes en Madrid, donde se han registrado tres domicilios y se han intervenido cuatro vehículos deportivos de alta gama, 50 dispositivos informáticos, 70 euros en metálico y unas 400 tarjetas de débito y crédito de tipo monedero.

A finales de diciembre del año 2021, el Ayuntamiento de Granada ponía una denuncia al detectar que cuatro nóminas de trabajadores habían sido modificadas y el dinero se había transferido a otra cuenta por un cambio de domiciliación tras hackear un servidor. Unas semanas después, una consejería de la Comunidad de Madrid informó igualmente a los investigadores de una manipulación en su sistema informático que realizaba acción similar a lo de Granada.

Para hacer el cambio de cuenta en bancaria en las nóminas, los hackers conocían profundamente el funcionamiento de los sistemas informáticos y consiguieron entrar en los programas destinados a la gestión de nóminas donde cambiaron la domiciliación bancaria.

Estafas económicas con las que rápidamente los hackers adquieren criptonomedas

Tras la obtención ilícita del dinero, lo que hacían los hackers eran desviar el capital hacia las cuentas abiertas con documentación falsificado y después compraban criptomonedas para dificultar seguir la pista al dinero defraudado. Durante la investigación han sido bloqueados más de 170.000 euros en criptomonedas. Además, la policía ha intervenido cuatro vehículos deportivos de alta gama valorados en más de 450.000 euros, 70.000 euros en metálico, unos 50 dispositivos informáticos – smartphones, portátiles, discos duros o “ledger”, billetera para la custodia de criptomonedas – y unas 400 tarjetas de débito y crédito.

Por otro lado, la Guardia Civil, en el marco de la operación “Loverboy”, ha procedido a la investigación de 13 personas como presuntos autores de numerosas estafas amorosas, realizadas a través de internet. Los autores se habían ganado la confianza de la víctima para posteriormente simular situaciones de riesgo y necesidad, consiguiendo, de esta manera, que esta persona ejecutase transferencias bancarias, llegando en algunos de los casos a importes superiores a los 34.000 euros.

Los estafadores habrían logrado cometer estafas por valor superior a 250.000 euros, invirtiendo gran parte del dinero obtenido en la compra de criptomonedas en diferentes plataformas extranjeras.