Un extrabajador resentido fue el autor del ataque a la web de Más Madrid, según ha sabido CASO ABIERTO, el canal de Investigación y Sucesos de Prensa Ibérica.

Tras siete meses de investigación, la Policía Nacional ha conseguido identificar al hacker que el pasado 1 de abril, apenas un mes antes de las elecciones a la Asamblea madrileña, asaltó el servidor, entró en la sección de donaciones y microcréditos y cambió los números de cuenta a los que los simpatizantes de la formación liderada por Íñigo Errejón y Mónica García podían enviar dinero para financiar la campaña electoral. En su lugar, puso el número de otra cuenta bancaria perteneciente a Podemos, donde fueron a parar todas las contribuciones mientras la página estaba alterada.

El hombre, de 23 años, fue detenido por la policía el pasado 23 de septiembre y está siendo investigado por el juzgado de instrucción 4 de Madrid por un delito de daños informáticos. Trabajó como administrador y encargado de la web de Más Madrid durante un año y cuatro meses. De hecho, fue la persona que desarrolló la página y el único informático con el que contaba el partido hasta que en agosto de 2020 "perdió la confianza" en él y, "tras varias desavenencias por su forma de trabajar", lo despidió, según confirman fuentes de Más Madrid a este medio.

6.950 euros de 45 simpatizantes

Los investigadores han averiguado que ocho meses después de romper aquella relación laboral, el joven usó su nombre de usuario y contraseña para acceder a la página y desviar el dinero que 45 suscriptores transfirieron al partido la noche del pasado jueves santo. En total, 6.950 euros que acabaron en Podemos. Por suerte, al día siguiente del ataque, tanto Más Madrid como el partido que entonces dirigía Pablo Iglesias detectaron la anomalía, devolvieron las donaciones y comunicaron lo ocurrido a la Agencia de Protección de Datos y a la policía.

Las pesquisas del Grupo de Delitos Informáticos de la Brigada Provincial de Policía Nacional se centraron casi desde el principio en el entorno de empleados y voluntarios de Más Madrid, después de que descubrieran que el ataque se había producido "con credenciales", es decir, quien asaltó la web se "logueó" (identificó) sin errores en la página, lo que indica que "el autor conocía la contraseña".

Red Tor y Deep web

Según ha conocido ahora CASO ABIERTO, los responsables de Más Madrid ya apuntaron a este antiguo empleado en su denuncia, que desveló El Periódico de Catalunya el pasado 14 de abril. Solo unos días después de lo ocurrido, compartieron con los agentes sus sospechas de que el hombre podría haber hackeado su web en represalia por su despido tras una "disputa interna" con el partido.

Incluso contrataron a una empresa experta en ciberseguridad para que elaborara un peritaje y confirmara quién era el pirata informático, pero sus analistas concluyeron que era "imposible" conocer de dónde procedía el ataque, según explican fuentes de Más Madrid a este medio.

Antes de asaltar la página, el hombre había tomado ciertas precauciones de seguridad para evitar que dieran con él: utilizó dos sistemas de la Deep web (Internet profunda), una red privada virtual (Proton VPN) y la red Tor, para enmascarar la dirección IP de su ordenador y simular que el hackeo a la web se había realizado desde el servidor de un ordenador ubicado en otro país, al otro lado del mundo.

"Depresión" y "despido improcedente"

Con todo, los agentes del grupo XXV de Seguridad Informática han conseguido identificarlo. Tras su detención, quien fuera el máximo responsable de la web de Más Madrid reconoció que su relación había terminado mal después de que lo echaran y contó que como consecuencia de aquello sufrió una "depresión", aunque matizó que la formación había reconocido que su despido era improcedente y lo indemnizó.

El investigado, que actualmente está en libertad y trabaja en una empresa de marketing y publicidad, negó ser el autor del hackeo. Explicó que trabajó en Más Madrid entre abril 2019 y agosto de 2020 como encargado de informática y administrador de la página, pero que no era el único que realizaba estas tareas, aunque sí la única persona contratada por el partido, el resto eran voluntarios.

"No conozco la clave"

Señaló a algunos de sus excompañeros de trabajo durante su declaración, advirtiendo de que las publicaciones de la web las realizaba "el grupo de prensa".

El joven añadió que para realizar tareas de mantenimiento de los servicios de la página, se usaba un usuario y contraseña genérico, que eran conocidos por la "inmensa mayoría" de lo trabajadores e insistió en que él no había podido cometer el ataque informático porque, antes de ser despedido, el partido había modificado la clave de acceso que él conocía y no le habían comunicado las nuevas credenciales.

Había borrado información

Las pruebas que la policía ha encontrado en el ordenador del exempleado de Más Madrid ponen en duda su versión. Cuando el juez que lleva el caso autorizó que analizaran el portátil del hombre, los agentes descubrieron que había borrado gran parte de la información que podía incriminarle, pero los expertos en informática de la policía consiguieron recuperarla, tras arduas gestiones.

El joven investigado tenía instalados en su ordenador los dos sistemas de encriptado con los que se produjo el asalto a la web de Más Madrid: Tor y Proton VPN. En su historial, habían quedado registrados varios accesos, con su nombre de usuario y su contraseña, a la web del partido el día que fue hackeada. Por si fuera poco, la policía descubrió que el hombre había hecho una curiosa gestión: unos días antes del ataque, buscó en Google el número de cuenta de Podemos.