La Fiscalía Provincial de Madrid solicita 5 años de prisión para J. F. D. S.. un trabajador que al saber que iba a ser despedido por su empresa creó una aplicación para realizar un ataque informático a la parte lógica del ordenador con el fin de borrar ficheros, alterar el sistema operativo de un PC o incluso inhabilitarlo por completo.
El juicio da comienzo este viernes, 16 de abril, en la Sección 29ª de la Audiencia de Madrid. El representante del Ministerio Público le imputa un delito de daños informáticos y le reclama una multa de 876.713,58 euros así como una indemnización de 292.237,86 euros en concepto de responsabilidad civil a la empresa Produban. En total se vieron afectadas 839 oficinas.
El escrito de acusación señala que J. F. D. S. era trabajador de la mercantil Norma 4 Servicios Informáticos S.A., a través de la cual prestó sus servicios a Produban hasta el 3 de marzo de 2017 y, en calidad de administrador de red, lo hacía en la Ciudad Financiara del Banco Santander, sita en Boadilla del Monte.
La Fiscalía sostiene que “con ánimo de menoscabar el patrimonio ajeno”, creó una bomba lógica que consistía en una aplicación o software que va incrustada en otros códigos y que su principal objetivo era realizar un ataque malicioso a la parte lógica del ordenador para borrar ficheros, alterar el sistema o incluso inhabilitar por completo el sistema operativo de un PC.
Dicha bomba lógica tenía capacidad de permanecer suspendida o inactiva hasta que se cumpliera el periodo de tiempo establecido por el acusado y, una vez que se activara, ejecutar la acción maliciosa que había sido creada por J. F. D. S. y que programó para que se activara el 20 de marzo de 2017, lo que motivó que al día siguiente se produjera la inhabilitación e inutilización de forma simultanea de 3.168 equipos informáticos del Banco Santander en toda España “provocando la falta de operatividad de los equipos afectados entre el día 21 de marzo de 2017 al 27 de marzo de 2017 provocando problemas para el desarrollo de la actividad de 839 oficinas causando unos perjuicios tasados pericialmente en la cantidad de 292,237,86 euros”.
Cuando J. F. D. S. tuvo conocimiento que iban a prescindir de sus servicios, el 2 de marzo de 2017, a las 17:27:43 horas, introdujo un código malicioso en el script “REBOOT.VTS” , para la cual usó los credenciales del usuario Admx012603 (pero realmente la propagación del ataque fue planificada desde el ordenador del usuario Admx007141) que era utilizado a diario por PRODUBAN para la tarea administrativa de reinicio de los puestos clientes Windows 7 de Banco Santander España.
Programó la ejecución de dicho código a partir del 20 de marzo de 2017 y así conseguir la eliminación de la configuración de arranque del SO de las maquinas Windows 7 de las Oficinas del Banco Santander.
