Un 'trasteador' de ordenadores que ya lo hizo una vez y avisó a la Policía

En 2018 el acusado ya había accedido a declaraciones de contribuyentes pero alertó al departamento de Seguridad

03.03.2021 | 01:09
Imagen del acusado

Dio su conformidad con un "sí" a secas, sin más explicaciones ni rodeos. El vecino de Lesaka, condenado ayer a dos años de prisión por daños informáticos y que cuenta con antecedentes penales por un delito contra la salud pública que no cuenta a efectos de reincidencia, emplea mucho más esfuerzo frente a las teclas de un ordenador. Un usuario básico resultaría impensable que llegara a adentrarse en las grietas de seguridad del servidor de Hacienda del Gobierno de Navarra y lanzar un ataque denominado de fuerza bruta, según la fiscal especializada en este tipo de delitos, Mari Cruz García Huesa. Cuando accedió al portal de la declaración de la renta en el verano de 2019, el procesado ya sabía lo que hacía. No en vano, un año antes, había hecho prácticamente lo mismo, con la agravante de que en aquella ocasión llegó incluso a visualizar las declaraciones de varios contribuyentes navarros. Sin embargo, entonces no fue acusado en un juicio ni sentado en un banquillo. Se le ocurrió poner en conocimiento del departamento de Seguridad del Gobierno de Navarra el descubrimiento que tenía ante la pantalla y alertar de cómo había obtenido dichos accesos ilegítimos. Por tanto, se entendió que colaboraba con la Administración para subsanarse el problema, pero a su vez, tras lograr la entrada en el portal de Hacienda con un ataque cibernético, se descargó en su ordenador un archivo .txt que le permitía disponer de miles de algoritmos y binomios de la credencial DNI+PIN.

Así, en el verano de 2019 reactivó la operativa y utilizó todas esas combinaciones para bombardear la web. Por suerte, era una época en la que pocos usuarios accedían al servidor de la declaración de la Renta, pero llegó a bloquear el acceso a medio centenar de contribuyentes. A su vez, mientras realizaba la segunda de las acometidas sobre la web, el 27 de agosto, envió una alerta anónima a la Policía Foral para informarle de la grieta de seguridad. El 4 de septiembre volvió a entrar, en esta ocasión para comprobar si se había cerrado la grieta. El acusado tiene estudios en formación profesional básica y conocimientos autodidactas de informática.