La Policía Nacional arrestó a un universitario de 26 años por acceder a las bases de datos de un centro de la Universidad de Las Palmas de Gran Canaria (ULPGC), utilizando para ello credenciales de un profesor que falleció en 2013. El supuesto autor de esta sustracción de datos es alumno de Ingeniería Informática, como señalaron a Efe fuentes académicas.

El detenido logró permisos de administrador con los que extrajo registros con información de carácter personal de más de 16.000 usuarios de la institución académica. En su domicilio se ha intervenido un ordenador portátil, un teléfono móvil, seis soportes de almacenamiento de datos y diversa documentación.

La investigación comenzó con la denuncia de un responsable universitario que alertó de un acceso ilícito a varios servidores corporativos donde se almacenaban datos de estudiantes, de personal docente y de proveedores.

El pasado mes de septiembre, el personal del servicio de informática del centro educativo detectó una conexión al portal de identificación centralizada de la corporación desde una dirección IP externa. Posteriormente se realizaron más conexiones desde la misma dirección, siempre a horas intempestivas, como informó ayer la Jefatura Superior de Policía de Canarias. El ciberataque supuso la sustracción de más de 16.000 identificadores de cuentas de usuario, que vulneraban el secreto de las comunicaciones, su documentación personal y de trabajo, y abrían la posibilidad de suplantar sus identidades en múltiples procesos administrativos.

Varias pesquisas posteriores determinaron que el responsable accedió al sistema empleando distintos medios técnicos y ejecutando en ellos un script que mandaba la información de login de los usuarios a un servidor controlado por el intruso, sustrayendo sus credenciales. Con toda esa información se determinó el punto de acceso exacto desde donde se cometieron intrusiones, lo que permitió identificar plenamente al autor, que fue detenido como presunto autor de delitos de descubrimiento y revelación de secretos.

La investigación, que sigue abierta a la espera de los análisis que se realicen en los soportes informáticos intervenidos, fue realizada por el Grupo de Seguridad Lógica de la Brigada Central de Seguridad Informática y el Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial.