Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
enero
(Total:
124
)
- En Alemania buscan un administrador para MS-DOS y ...
- Meta presenta Code Llama 70B, un modelo open sourc...
- Opera prepara un navegador para iOS basado en inte...
- España participa en una operación mundial para des...
- Los usos curiosos que todavía damos a los disquete...
- Microsoft Edge «roba» datos personales de Chrome s...
- Elon Musk anuncia el primer humano con sus chips c...
- Amazon cancela la compra de iRobot Roomba
- Las imágenes de Taylor Swift que se hicieron viral...
- CPU funcional de 16 bits construida y ejecutada en...
- GoAccess: Analizador de Registros Web en Tiempo Real
- Buscador de Arc hace uso de la IA para crear una w...
- Los ‘deepfakes’ porno de Taylor Swift inundan X (T...
- OpenWrt tiene casi listas las especificaciones de ...
- Spotify acusa a Apple de extorsión por la nueva ta...
- El MIT anuncia una revolucionaria técnica de impre...
- AMD publica un driver para Linux que soporta sus d...
- Una vulnerabilidad en GRUB2 permitía omitir la ver...
- Explotación activa de vulnerabilidad en Atlassian ...
- Vulnerabilidad crítica en GoAnywhere
- Drainer-as-a-Service (DaaS) ¿qué son?
- Congreso Ciberseguridad Hackron XI - Tenerife 2024
- Guía Procesadores Intel Core i3, Core i5, Core i7 ...
- Microsoft despide a 1.900 empleados de Activision ...
- ¿Qué es una botnet? Conoce el control remoto de lo...
- Un nuevo bug en los teléfonos Google Pixel limita ...
- GrapheneOS: alternativa libre a Android
- Sam Altman estaría negociando con TSMC e inversion...
- La IA y la criptominería dispara el consumo de ene...
- Apple gana su primera batalla legal contra NSO Gro...
- Los horrores que viven los moderadores de Meta: “N...
- Ya disponible Parrot 6: la distribución de moda es...
- El delincuente que robó 700 mil € al Ayuntamiento ...
- Microsoft Copilot Pro: qué es, diferencias con la ...
- Google Chrome estrena funciones impulsadas por la ...
- HP asegura que bloquea los cartuchos de impresora ...
- Esta modelo gana 30K dólares al mes escuchando y h...
- Linux Lite o cómo devolver a la vida cualquier PC,...
- El FBI y CISA alertan sobre los posibles riesgos d...
- Función de seguridad "Aislamiento del núcleo" (Cor...
- La infraestructura de PyTorch fue comprometida
- Backups y Snapshots: diferencias y similitudes
- Así usan el reconocimiento facial con rostros por ...
- FraudGPT, BadGPT, WormGPT son dos modelos de ia qu...
- Francia multa con 32 millones a Amazon por el cont...
- La madre de todas las filtraciones: 12TB y 26 mil ...
- OpenWrt trabaja en un router inalámbrico
- Gestión gráfica de contenedores Docker con Portainer
- DDoSia Client: la herramienta del grupo pro-ruso N...
- La British Library, la biblioteca más completa del...
- Escape Room gratuito centrado en ciberseguridad: r...
- Vulnerabilidad en Microsoft Outlook permite extrac...
- Un chatbot de DPD insulta a un cliente
- Fallece David L. Mills: El legado del creador del ...
- Cryptomator: cifrado datos en la nube de Dropbox, ...
- Microsoft sufre un robo de correos corporativos po...
- Publican recopilación de 100 millones de contraseñ...
- Los resultados de un estudio sobre los datos que r...
- Desarrollan una batería nuclear capaz de durar 50 ...
- WebWormhole permite enviar archivos grandes sin in...
- Google Chrome soluciona el enésimo zero-day que es...
- Millones de GPU de Apple, AMD y Qualcomm están afe...
- Seagate presenta discos duros de más de 30TB
- Google Maps encuentra la solución para el mayor pr...
- Las profundidades de la privacidad digital: I2P, L...
- En españa un joven de 17 años es condenado por hac...
- En solo 5 minutos un desarrollador ha aumentado un...
- OpenAI prohíbe a políticos usar su inteligencia ar...
- Ubisoft sobre las suscripciones: "Los jugadores es...
- ¿Cuánto dinero perdería una empresa o un país en u...
- Desaparecen las licencias perpetuas de VMWare y se...
- Apple supera por primera vez a Samsung en ventas g...
- OpenAI autoriza el uso de sus sistemas de IA para ...
- Elon Musk muestra al humanoide de Tesla doblando l...
- Vulnerabilidad crítica en dispositivos de Juniper
- Una de las grandes mejoras del Galaxy S24 requiere...
- Explotación activa de vulnerabilidad Microsoft Sha...
- Google permitirá a los usuarios seleccionar qué se...
- Una empresa de etiquetado de IA contrata a trabaja...
- Una fuga de datos masiva afectaría a todos los ciu...
- Los ataques de ransomware provocan una muerte al m...
- El CEO de Twitch afirma que la plataforma de strea...
- NymConnect: App para mejorar la privacidad en Tele...
- Los medios Españoles empiezan a cobrar a los usuar...
- Descifrador gratuito para ransomware Black Basta y...
- unbound: servidor dns caché rápido y seguro con li...
- Piratas informáticos turcos hackean servidores MS ...
- China afirma haber crackeado el cifrado de Apple A...
- Un centro de salud deberá pagar una multa de más d...
- La nueva consola portátil: MSI Claw
- Mega 95, la consola portátil de Hyperkin que sopor...
- Intel presenta los Raptor Lake Refresh Mobile, nue...
- El Samsung Galaxy S24 se podrá usar como una webca...
- El Aeropuerto Internacional de Beirut, víctima de ...
- Carrefour sufre un ciberataque en Servicios Financ...
- Ransomware BlackHunt afecta a la compañía de telec...
- Alpine Linux: una Distro Linux pequeña, simple y s...
- Cómo configurar el entorno de red en Debian desde ...
- China lanzó un satélite que incluye un kernel Linu...
- El plan de Estados Unidos de regresar a la Luna 50...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
El delincuente que robó 700 mil € al Ayuntamiento de Roquetas de Mar se libra de la cárcel
El ciudadano estadounidense que jaqueó en 2019 el sistema informático del Ayuntamiento de Roquetas de Mar (Almería) y sustrajo casi 700.000 euros para el pago de las nóminas de los trabajadores ha aceptado una condena a dos años de prisión y a ocho meses de multa, a seis euros al día. El ciberataque tuvo lugar en la mañana del 25 de junio de 2019
A finales de junio de 2019 parte del personal funcionario del Ayuntamiento de Roquetas de Mar (Almería, 102.881 habitantes) se llevó una sorpresa. Algunos compañeros habían cobrado su nómina pero otros, no.
- Aunque ha sido condenado a dos años de prisión, cuatro años menos de lo que inicialmente pedía la Fiscalía, el tribunal ha acordado suspender el cumplimiento de esta pena a condición de que no delinca en cuatro años.
- La Fiscalía precisa que, "con ánimo de obtener" un beneficio económico "ilícito", el acusado "modificó los números de las cuentas bancarias" de los 428 empleados y "los sustituyó" por una cuenta de la que era titular en banco alemán "y donde fueron a parar un total de 696.894,09 euros".
Atrapar al ladrón fue más complejo: siempre se conectaba a conexiones wifi públicas para acceder a la cuenta donde recibía el dinero procedente de sus fraudes. Esta estaba a nombre de una empresa fantasma registrada en Gibraltar y con sede en el Reino Unido. Todo ello eran obstáculos que dificultaban su localización, hasta que dos años más tarde, a mediados de 2021, cometió un error. El ahora detenido accedió a la cuenta en la que había recibido momentáneamente los 700.000 euros a través del router de un establecimiento hotelero en el que se había alojado en Florencia. Manipuló el aparato para no ser identificado, pero se dejó un cargador de móvil en la habitación.
Aquel detalle permitió a los agentes conseguir la identificación del sospechoso, porque les permitió localizar el router manipulado y a través de él supieron definitivamente quién era. Al saber su nombre comprobaron que el delincuente era también buscado por agencias policiales internacionales como el FBI de Estados Unidos o Scotland Yard, en el Reino Unido, por hechos delictivos similares. Nadie había dado con él porque llevaba era “muy meticuloso y precavido”, según fuentes del caso. Tampoco se mostraba nunca en las redes sociales.
El acusado, afincado en Reino Unido y Letonia aunque fue detenido en 2023 en Polonia, ha reconocido este martes ante el tribunal de la Sección Segunda de la Audiencia Provincial el haber perpetrado el ciberataque aprovechando "un agujero en la seguridad".
Ha mostrado, a continuación, conformidad con las penas interesadas por la Fiscalía, que inicialmente solicitaba seis años de cárcel como autor de un delito de estafa informática en concurso medial con un delito de acceso a sistema informático ajeno. El tribunal ha acordado suspender el cumplimiento de la pena de prisión a condición de que no delinca en un periodo de cuatro años.
El ciberataque tuvo lugar en la mañana del 25 de junio de 2019. El acusado "se valió" de sus conocimientos de 'hacking', para, "careciendo de autorización", entrar en los archivos de datos contables alojados en el servidor del Ayuntamiento de Roquetas de Mar y "donde se recogían las cantidades correspondientes a las nóminas de los empleados municipales".
Accedió, asimismo, a los "correspondientes números de cuentas bancarias donde debía realizarse las transferencias para el pago de la mensualidad", por lo que se hizo con los documentos que se remitían a las entidades financieras para que realizasen los pagos con cargo a los fondos del Ayuntamiento y que se ejecutaban "de forma automática".
Así, "con ánimo de obtener" un beneficio económico "ilícito", el acusado "modificó los números de las cuentas bancarias" de los 428 empleados y "los sustituyó" por una cuenta de la que era titular en banco alemán "y donde fueron a parar un total de 696.894,09 euros".
Si bien la transferencia de la totalidad del dinero se "ejecutó" y el importe de las nóminas "se ingresó en la cuenta" del jáquer, "pudieron adoptarse medidas preventivas de bloqueo que permitieron recuperar la totalidad del dinero defraudado".
Operación internacional 'D52'
El equipo de investigación tecnológica de la Policía Judicial de la Guardia Civil de Almería dio por finalizada la operación 'D52' tras la extradición a España del supuesto autor de los hechos en 2023.
Según informó la Comandancia, el acusado era un experto en informática, redes sociales e Internet que tuvo acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores. En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas.
La Guardia Civil averiguó que, seguidamente, mediante un 'malware', alteró los archivos de pago y que, para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, alteró aleatoriamente la relación de cuentas, de tal manera que unos trabajadores "sí cobraron sus nóminas y otros no".
Fue una auditoria de todo el sistema informático del Ayuntamiento de Roquetas de Mar la que determinó que el autor borró todos los 'logs' para no dejar huella digital.
En el momento de los hechos, el jáquer era buscado por el FBI, Scotland Yard y otras policías internacionales por su implicación en hechos delictivos similares.
"Empresa fantasma" en Gibraltar
Según las pesquisas, tomaba grandes medidas de seguridad para evitar ser identificado, de modo que "creó una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes a través de la red".
Los accesos a la cuenta alemana los realizaba siempre a través de redes wifi públicas, lo que dificultaba su localización. A nivel personal, la Guardia Civil lo describió como "muy meticuloso y precavido, nunca se mostraba en las redes sociales".
Los agentes establecieron que, tras manipular el rúter de un alojamiento de la ciudad de Florencia (Italia), accedió a la banca online donde iba a recibir los cerca de los 700.000 euros sustraídos, aunque allí fue precisamente identificado al olvidarse de un cargador de teléfono.
En abril de 2023, el trabajo de seguimiento sobre el sospechoso dio sus frutos con su localización en la ciudad de Cracovia (Polonia), lugar donde se llevó a cabo su detención para su posterior ingreso en prisión.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.