El comisario de Policía Luis Mayandíaadvertía este lunes en La Linterna de cuáles son las penas máximas para los hackers, como el que atacó el sistema de Extranjería, extorsionando a las víctimas para que pagasen por citas en la Administración. “Algo tenía que pasar para que los inmigrantes tuvieran casi imposible conseguir una cita para cualquier trámite de Extranjería”, comentaba el director del programa, Ángel Expósito. Se sabía que solo se podía acceder a una de ellas si se pagaba, a pesar de que los trámites son gratuitos. La Policía ha resuelto por fin el misterio y ha desmantelado una red que bloqueaba el sistema de citas online de Extranjería mediante un bot informático.

Gracias a este sistema automatizado lograban hacerse con todas las disponibles para revenderlas posteriormente, lo que hacían a través de intermediarios ante los que había abogados, gestores y asesores. El negocio era de primer nivel porque cada inmigrante pagaba entre 30 y 200 euros por tener la oportunidad de hacer un trámite. Así, el periodista experto en sucesos, Pablo Muñoz, explicaba este lunes que “la Policía investigaba este tipo de prácticas desde hacía mucho tiempo, porque tenía indicios de lo que sucedía”. De hecho, hace un par de años ya intentó hacer la operación, pero los jueces consideraron entonces que no había perjuicio contra la administración, puesto que no había daños en su sistema informático, ni por tanto delito.

“Esta vez la Brigada de Extranjería de Valencia era la que tenía el trabajo más adelantado y se puso en contacto con la Unidad Central de Ciberdelincuencia para buscar soporte técnico a sus pesquisas”, explica. Así, esa Unidad, además de hacer un informe, organizó una reunión con todos los implicados: los investigadores de Extranjería, la Fiscalía Especial contra la Criminalidad Informática y la Subdirección General de Servicios Digitales para la Gestión del Ministerio de Economía.

Muñoz comenta en La Linterna que “con las aportaciones de todas las partes se pudo judicializar el asunto, gracias también a que la titular del Juzgado de Instrucción 8 de Valencia decidió asumir el caso a pesar de que le iba a dar mucho trabajo por el número de implicados”.

Subastaba las citas hasta por 1.500 euros

La investigación ha permitido identificar a 94 personas, de las que 69 han sido arrestadas y otras 25 investigadas. El ámbito territorial en los que ha habido detenciones es muy amplio, porque afectan a 17 provincias, que son Madrid, Albacete, Alicante, Almería, Badajoz, Barcelona, Vizcaya, Burgos, Cádiz, Córdoba, Baleares, Málaga, Murcia, Tarragona, Tenerife, Toledo y Valencia. En cuanto a la estructura de la trama, en Alicante y Cáceres, se identificó a las dos personas responsables de la obtención masiva de citas, lo que hacían con la cobertura de una empresa.

No obstante el personaje clave es un ingeniero informático detenido en Barcelona que es quien diseñó el programa, que además actualizaba cada vez que la administración introducía nuevas medidas de seguridad. Para que te hagas una idea, en ocasiones, cuando la demanda era alta, subastaba el programa al mejor postor, hasta por 1.500 euros.

“A las penas a los hackers hay que darle una vuelta”

Luis Mayandía es comisario jefe de la UCRIF de la Comisaría General de Extranjería y Fronteras, que ha coordinado toda esta operación: “Hay que reconocer que el informático era muy hábil, ha supuesto muchos problemas. No sólo hay que tener la certeza de que hay un delito, hay que demostrarlo y convencer a la autoridad judicial”, comentaba en COPE.

“Cuando entramos con la orden vimos cómo actúa, los automatismos y la orden para eludir todos los controles. Hay unos filtros 'captcha' para que el programa sea que no es un sistema informático, sino un humano. Este programa se lo saltaba con una facilidad pasmosa, de una eficacia asombrosa”, asegura el comisario que, especifica, la clave estaba en crear a las víctimas la necesidad de las citas.

• Left6:No existe configuración de publicidad para el slot solicitado

“El propio programa generaba una necesidad en las personas que tenían que relacionarse con la Administración. Vendía y lo ofrecía de manera que los intermediarios ofrecían en otras webs y hacer una subasta a granel en la que se ofertaban 30 citas, siendo un servicio gratuito, para que a los usuarios finales se les brindaran al mayor precio posible la cita presencial”.

El comisario, sobre las penas a hackers: “Hay que darle una vuelta”

“El gran beneficio que nosotros esperamos de finalizar esta fase de la investigación. Porque había una necesidad y se generó esa necesidad. El grado de desesperación era tal que se ofrecían a todo. Hasta 1.500 euros o más, la gente pagaba lo que le pedían”. Así, dentro de la minuta de los abogados estaba el conseguir la cita. Mayandía lo comparaba con un ejemplo básico: la ITV del vehículo. Todos podemos hacerlo pero, pagando dinero a un garaje, nos la pasen. Pero en este caso no había otra cosa que pagar al intermediario.

Por último, el comisario ha querido denunciar cuál es la pena máxima del tipo básico de ciberdelincuencia. “Esto sigue infectado, ahora hay que hacer informes técnicos para saber la vulnerabilidad del programa y estamos en proceso de reparación. Yo no conozco un policía en el mundo diga que haya una actividad especialmente castigada, pero en este caso hay que darle una vuelta. Que el tipo básico esté penado con 6 meses a 3 años de prisión, con el daño que se hace, es ridículo”.