Un ex trabajador resentido es el autor del atentado en la web Más Madrid, según CASO ABIERTO, el canal de investigación y eventos de prensa ibérica.
Tras siete meses de investigación, la Policía Nacional logró identificar al hacker que, el 1 de abril, apenas un mes antes de las elecciones a la Asamblea en Madrid, atacó el servidor, ingresó al apartado de donaciones y microcréditos y cambió los números de cuenta a los que los partidarios de la formación liderada por Íñigo Errejón y Mónica García podrían enviar dinero para financiar la campaña electoral. En cambio, puso el número de otra cuenta bancaria propiedad de Podemos, donde fueron todas las contribuciones mientras se editaba la página.
El joven de 23 años fue detenido por la policía el 23 de septiembre y está siendo investigado por el Juzgado 4 de Instrucción de Madrid por un delito de degradación informática. Trabajó durante un año y cuatro meses como administrador y gerente de la web Más Madrid. De hecho, fue él quien desarrolló la página y el único informático con el que el partido tuvo hasta agosto de 2020 «perdió la confianza» en sí mismo y, «tras varios desacuerdos en su forma de trabajar», desestimó, según fuentes de Más Madrid confirma a este medio.
6950 euros con 45 simpatizantes
Los investigadores encontraron que ocho meses después de que se rompió esa relación laboral, el joven usó su nombre de usuario y contraseña para acceder a la página y malversar el dinero que 45 suscriptores transfirieron al juego el jueves anoche. En total, 6.950 euros que acabaron en Podemos. Afortunadamente, al día siguiente del atentado, Más Madrid y el partido que lidera Pablo Iglesias detectaron entonces la anomalía, devolvieron las donaciones y denunciaron lo sucedido a la Agencia de Protección de Datos y a la Policía.
Las investigaciones llevadas a cabo por el grupo de delitos informáticos de la Brigada Provincial de la Policía Nacional se centraron casi desde el principio en el entorno de los empleados y voluntarios de Más Madrid, tras descubrir que el atentado se había producido «con credencial», es decir, quien atacó la web «inició sesión» (identificó) sin errores en la página, indicando que «el autor conocía la contraseña».
Red Tor y la Deep Web
Según ha podido saber CASO ABIERTO, los responsables de Más Madrid ya han señalado a este ex empleado en su denuncia, que El Periódico de Catalunya dio a conocer el pasado 14 de abril. Apenas unos días después de lo sucedido, les dijeron a los oficiales que sospechaban que el hombre podría haber pirateado su sitio web en represalia por su despido luego de un «conflicto interno» con el partido.
Incluso contrataron a un experto en ciberseguridad para que elabore un dictamen experto y confirme quién era el hacker, pero sus analistas concluyeron que era «imposible» saber de dónde venía el ataque, aseguran las fuentes. Más Madrid a este medio.
Antes de atacar la página, el hombre había tomado ciertas precauciones de seguridad para evitar ser encontrado: estaba usando dos sistemas de la Deep web (Internet profunda), una red privada virtual (Proton VPN) y la red Tor, para ocultar la dirección IP de su computadora y simule que el hackeo web se llevó a cabo desde el servidor de una computadora ubicada en otro país, en el otro lado del mundo.
«Depresión» y «despido improcedente»
Sin embargo, agentes del grupo XXV IT Security lograron identificarlo. Tras su detención, el gerente de la web Más Madrid admitió que su relación terminó mal tras su despido y dijo que como consecuencia sufría de «depresión», aunque había precisado que la formación había reconocido que su despido era inadmisible y lo indemnizó. él.
El sospechoso, que actualmente está prófugo y trabaja para una empresa de marketing y publicidad, negó ser el autor del ataque. Explicó que trabajó en Más Madrid entre abril de 2019 y agosto de 2020 como gerente de TI y administrador de página, pero que no era la única persona que realizaba estas tareas, aunque era la única persona contratada por el partido, los demás eran voluntarios. .
«No conozco la clave»
Señaló a algunos de sus antiguos colegas durante su declaración, advirtiendo que las publicaciones en la web habían sido realizadas por «el grupo de noticias».
El joven agregó que para realizar tareas de mantenimiento en los servicios de la página se utilizó un nombre de usuario y contraseña genéricos, los cuales eran conocidos por la «gran mayoría» de los trabajadores e insistió en que no había podido cometer el ataque informático porque, antes de ser despedido , la parte había cambiado la contraseña que conocía y no había comunicado los nuevos identificadores.
Borré información
Las pruebas que la policía encontró en el ordenador del ex empleado de Más Madrid arrojan dudas sobre su versión. Cuando el juez a cargo del caso autorizó el análisis de la computadora portátil del hombre, los agentes descubrieron que había borrado gran parte de la información que podría incriminarlo, pero los informáticos policiales lograron recuperarlos, luego de arduos esfuerzos.
El joven investigado tenía instalados en su ordenador los dos sistemas de cifrado que provocaron el ataque a la web de Más Madrid: Tor y Proton VPN. En su historial se habían registrado varios accesos, con su nombre de usuario y contraseña, al sitio web del partido el día de su hackeo. Por si fuera poco, la policía descubrió que el hombre había realizado una acción curiosa: unos días antes del ataque, buscó en Google el número de cuenta de Podemos.
.