El Ayuntamiento de Roquetas de Mar sufrió la pasada semana el robo de unos 690.000 euros en un ataque de piratas informáticos sobre el sistema de abono de nóminas a empleados municipales. De forma simplificada, los hackers accedieron a las comunicaciones telemáticas entre el Consistorio y dos entidades financieras para manipular las órdenes de pago y favorecer el desvío de fondos.
Técnicamente los ciberdelincuentes no necesitaron introducirse en las cuentas bancarias de las dos cajas afectadas, sino que simplemente alteraron los datos aprobados por el Ayuntamiento de Roquetas de Mar, según fuentes de la investigación. Los propios funcionarios municipales encendieron las alarmas entre el martes y el miércoles pasado. Los empleados detectaron diferencias entre las nóminas firmadas en papel y las finalmente abonadas.
El mecanismo necesita las firmas del alcalde, el interventor y el tesorero del Ayuntamiento de Roquetas de Mar y luego se activa el sistema telemático para repartir el dinero entre los empleados municipales. En esa comunicación se produjo presuntamente la intromisión, según los primeros datos sobre el suceso.
Inteligencia
El Consistorio puso el caso en manos de la Guardia Civil y del Centro Nacional de Inteligencia (CNI). El objetivo era bloquear el dinero con la mayor celeridad posible. Los hackers usan terceros países y mueven los fondos para borrar el rastro. Por ello, la agilidad de la respuesta era básica en el éxito de la investigación.
Según fuentes consultadas por LA VOZ DE ALMERÍA, todo el dinero acabó en una cuenta de una entidad financiera alemana. Los fondos correspondían a los sueldos de 400 trabajadores del Ayuntamiento de Roquetas de Mar (se produjo un retraso en las nóminas). En la persecución de los fondos se emplearon esfuerzos policiales, bancarios e incluso diplomáticos, hasta que la entidad alemana autorizó el bloqueo del dinero y su devolución. Los 690.000 euros volvieron a sus legítimos propietarios.
5.- En estos momentos, continúan los trabajos de evaluación de los sistemas en colaboración con los Fuerzas y Cuerpos de Seguridad del Estado. Paralelamente se han tomado medidas adicionales que por motivos obvios no se detallan.
— Francisco Gutiérrez (@PacoGutierrezM) July 2, 2019
La investigación continúa abierta en varios frentes. Aún no ha trascendido el origen del ataque hacker y no se han producido detenciones. No constan intervenciones sobre los titulares de la cuenta abierta en el citado banco alemán.
Análisis forense
El Ayuntamiento de Roquetas ha tomado medidas de seguridad adicionales para proteger sus sistema. De momento, se ha contratado una empresa especializada externa para llevar a cabo una auditoría forense de los posibles daños económicos. Además, en los últimos días trabaja en la normalización de todos los pagos a los funcionarios afectados. Según la investigación, los hackers habrían establecido un sistema para desviar la cuantía de dos de cada cinco nóminas. Dicho de otro modo, ordenaron transferencias a cuentas erróneas, alteradas en el ataque.
Este plan buscaba retrasar al máximo la detección del fraude por parte del Ayuntamiento de Roquetas de Mar y de las propias entidades y ganar tiempo para poder mover el dinero a terceros países desde los cuales acceder a los fondos. La intervención municipal, de los bancos y de la Guardia Civil frenó en seco esta estrategia de los ciberdelincuentes.
Alerta al Centro Criptológico Nacional
El Ayuntamiento de Roquetas de Mar, en colaboración con las entidades bancarias y las fuerzas de seguridad, abortó el ataque de piratas informáticos a su sistema de pago de nóminas a empleados municipales. Sin embargo, el Consistorio dio un paso más en la investigación y contactó con el Centro Criptológico Nacional (CCN) para informar sobre el episodio, según detalló en su perfil de Twitter Francisco Gutiérrez, concejal de Servicios Municipales y Transformación Digital. El CCN es un organismo público vinculado al Ministerio de Defensa y el Centro Nacional de Inteligencia (CNI) especializado en el estudio y lucha contra las ciberamenazas, especialmente en el ámbito de las tecnologías de la información.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/3/provincia/174663/el-ataque-hacker-afecto-a-las-nominas-de-400-empleados-municipales-de-roquetas