La Fiscalía Provincial de Madrid pide cinco años de prisión para un trabajador que al saber que iba a ser despedido por su empresa creó una aplicación para realizar un ataque informático a la parte lógica del ordenador con el fin de borrar ficheros, alterar el sistema operativo de un PC o incluso inhabilitarlo por completo.
El representante del Ministerio Público le imputa un delito de daños informáticos.
El acusado responde a las iniciales de J. F. D. S.
Será juzgado el próximo viernes, 16 de abril, en la Audiencia Provincial de Madrid (Sección 29ª).
Según informa la Fiscalía en su escrito de acusación, era trabajador de la mercantil Norma 4 Servicios Informáticos, a través de la cual prestó sus servicios a Produban hasta el 3 de marzo de 2017 y, en calidad de administrador de red, lo hacía en la Ciudad Financiara del Banco Santander, ubicada en Boadilla del Monte.
La Fiscalía sostiene que “con ánimo de menoscabar el patrimonio ajeno”, creó una bomba lógica que consistía en una aplicación o software que va incrustada en otros códigos y que su principal objetivo era realizar un ataque malicioso a la parte lógica del ordenador para borrar ficheros, alterar el sistema o incluso inhabilitar por completo el sistema operativo de un PC.
Señala que dicha bomba lógica tenía capacidad de permanecer suspendida o inactiva hasta que se cumpliera el periodo de tiempo establecido por el acusado y, una vez que se activara, ejecutar la acción maliciosa que había sido creada por J. F. D. S. y que programó para que se activara el 20 de marzo de 2017.
Según explica, ello motivó que al día siguiente se produjera la inhabilitación e inutilización de forma simultanea de 3.168 equipos informáticos del Banco Santander en toda España, “provocando la falta de operatividad de los equipos afectados» entre el 21 y el 27 de marzo de 2017, y con ello, problemas para el desarrollo de la actividad de 839 oficinas.
Los perjuicios causados fueron tasados pericialmente en 292.237,86 euros.
La Fiscalía relata que cuando J. F. D. S. tuvo conocimiento que iban a prescindir de sus servicios, el 2 de marzo de 2017, a las 17.27 horas, introdujo un código malicioso en el script “REBOOT.VTS” , para la cual usó los credenciales del usuario Admx012603 (pero realmente la propagación del ataque fue planificada desde el ordenador del usuario Admx007141) que era utilizado a diario por PRODUBAN para la tarea administrativa de reinicio de los puestos clientes Windows 7 de Banco Santander España.
Según el Ministerio Fiscal, programó la ejecución de dicho código a partir del 20 de marzo de 2017 y así conseguir la eliminación de la configuración de arranque del SO de las maquinas Windows 7 de las Oficinas del Banco Santander.
Además de la pena de cárcel, reclama que se le imponga una multa de 876.713,58 euros, y que indemnice con 292.237,86 euros a la empresa Produban por los perjuicios ocasionados, y al Banco Santander en la cantidad que se determine en la cantidad que se determine en fase de ejecución de sentencia, con responsabilidad personal subsidiaria de la empresa Norma 4 Sevicios Informáticos.
