La Fiscalía pide entre 4 y 6 años de cárcel para el acusado de jaquear a la Diputación de Ourense

Un millón de euros de dinero público de la Diputación de Ourense fue desviado de forma fraudulenta con un ataque informático cometido en tres fases, entre septiembre y noviembre de 2019. El primer ciberdelito fracasó. Fue posible paralizar una transferencia de 840.351,78 euros porque se detectó el engaño. El segundo y el tercer episodios lograron desviar cerca de 170.000 euros mediante dos transferencias. Además quedaron dañados los servidores informáticos de la institución. La web estuvo inutilizada durante días. Cinco años y medio después del jaqueo, el único acusado, el administrador único de una empresa mercantil SL a la que presuntamente fueron a parar las dos operaciones de 170.000 euros, ya conoce la petición de pena que la Fiscalía de Ourense formula contra él.

El ministerio público solicita entre 4 y 6 años de cárcel. Dependerá de si la Audiencia Provincial considera que el delito principal constituye una estafa continuada —la fiscal pide 5 años de prisión y 4.500 euros de multa—, o bien se trata de un delito de blanqueo de capitales, alternativa para la que propone 3 años de condena y una sanción de 293.195,68 euros.

Hay un segundo delito que se le atribuye, en cualquier caso: daños informáticos, cuya petición de pena asciende a doce meses de prisión. El acusado se expone a tener que indemnizar a la institución provincial con 146.597,84 euros, además de la cuantía de los perjuicios ocasionados tras el encriptamiento en los ordenadores de la administración. El importe del daño informático se determinará en el juicio.

Actuó «de común acuerdo con persona o personas que no han resultado identificadas, pero vinculadas con él»

El sospechoso, J. L. C. B., que era el representante en Europa de un fondo de inversiones cuando fue detenido en Las Palmas de Gran Canaria por su presunta implicación en los hechos, carece de antecedentes penales. La Fiscalía asume que, aunque no se ha podido llegar a más implicados, el encausado actuó presuntamente contra la Diputación de Ourense «de común acuerdo con persona o personas que no han resultado identificadas, pero vinculadas con él», sostiene la acusación pública.

«Logró mediante distintos medios informáticos hackear la cuenta de la Diputación de Ourense y hacerse con distintas cantidades de dinero de manera fraudulenta», añade la Fiscalía en su escrito de calificación, de finales de mayo. El dinero público desviado fue a parar a una cuenta bancaria de la que es titular la sociedad del acusado.

El primer intento de fraude telemático fue el más sustancioso. El 26 de septiembre de 2019, el sospechoso orquestó presuntamente una transferencia no autorizada por un importe total de 840.351,78 euros, pero no logró su objetivo y el dinero de la Diputación se recuperó en su totalidad, al paralizarse la operación bancaria porque se detectó que se trataba de un fraude.

Una asociación avisó de que no llegaba su pago

Un mes después, el 30 de octubre, desde uno de los departamentos de Tesorería de la Diputación se tramitó un documento de pago para autorizar cinco transferencias de subvenciones para diversas entidades de la provincia. El día siguiente se creó un documento de pago, para su entrega física en el banco, en un dispositivo de memoria pendrive. El pago se tramitó con aparente normalidad, pero el fraude ya estaba en marcha.

Una de las entidades beneficiarias de las ayudas provinciales, la Asociación de la Patata de A Limia, contactó con la interventora de la Diputación para avisar de que no había recibido el dinero esperado. La institución averiguó que la transferencia, de 89.999,80 euros, había terminado en la empresa con sede en Las Palmas del imputado. La mercantil, que no tenía «ningún tipo de relación de prestación de servicios» con la Diputación, «se benefició ilícitamente», señala la Fiscalía en su escrito.

El 5 de noviembre de 2019 se realizó otra transferencia irregular, por valor de 80.000 euros. «El acusado logró ocasionar error suficiente» para que la transferencia fraudulenta sustituyera el destino original autorizado. El engaño desvió el dinero a la SL de J.

Las cantidades, casi 170.000 euros, se movieron a otra cuenta de la misma sociedad del investigado, aunque 23.401,96 euros fueron frenados con un recobro automático del banco. La suma antes citada de 89.999,80 fue objeto de distintas transferencias a principios de noviembre de 2019, «con el claro propósito por parte del acusado de ocultar el origen ilícito de las cantidades obtenidas de forma ilegítima», así como para «sustraerlas a la acción de la justicia». Además, retiró presuntamente 400 y 550 euros de forma personal.

El 8 de noviembre de 2019, el sospechoso «logró encriptar de manera fraudulenta» varios ordenadores de la Diputación, añade la Fiscalía, «con el fin de borrar huellas digitales», el rastro del jaqueo. Un año después del ciberataque, el ente provincial contrató un nuevo sistema para evitar más casos.

Suscríbete para seguir leyendo