Un joven universitario de 26 años ha sido detenido por agentes de la policía Nacional por acceder a varias bases de datos en un centro universitario de Las Palmas de Gran Canaria quien hacía uso de las credenciales de un profesor fallecido en 2013 y sustraer unas 16.000 cuentas de usuario, según una información de la jefatura Superior de Policía de Canarias.

El detenido fue alumno del centro y llegó a contar con permisos de administrador de estas cuentas extrayendo de esta forma registros con información de carácter personal de más de 16.00 usuarios del mencionado centro universitario.

En un registro llevado a cabo en su domicilio se le intervinieron un ordenador portátil, un teléfono móvil, seis soportes de almacenamiento de datos y diversa documentación.

Todo comenzó cuando un un responsable de este centro inició una denuncia  que ponía de manifiesto un acceso ilícito a varios servidores corporativos donde se almacenaban datos de estudiantes, de personal docente y de proveedores. A raíz de esta denuncia la Policía de inmediato puso en marcha la investigación con la que se acabó deteniendo al hacker.

Asimismo, el pasado mes de septiembre, el personal del servicio de informática del centro educativo detectó una conexión al portal de identificación centralizada de la corporación desde una dirección IP externa. Posteriormente se realizaron más conexiones desde la misma dirección, siempre a horas intempestivas.

El ciberataque habría supuesto la sustracción de más de 16.000 identificadores de cuentas de usuario, que vulneraban el secreto de las comunicaciones, su documentación personal y de trabajo, y abrían la posibilidad de suplantar sus identidades en múltiples procesos administrativos.

En este sentido, en las primeras indagaciones y tras analizar el registro de conexiones, se constató que las credenciales utilizadas correspondían a las de un profesor fallecido en junio de 2013.

Pesquisas posteriores determinaron que el responsable, un estudiante del propio centro universitario, había accedido al sistema empleando distintos medios técnicos y ejecutando en ellos un script que mandaba la información de login de los usuarios a un servidor controlado por el intruso, sustrayendo sus credenciales.

Con toda esa información se determinó el punto de acceso exacto desde donde se habían cometido las intrusiones, lo que permitió identificar plenamente al autor, que fue detenido como presunto autor de delitos de descubrimiento y relevación de secretos.

Finalmente, la investigación, que continúa abierta a la espera de los análisis que se realicen en los soportes informáticos intervenidos, ha sido llevada a cabo conjuntamente por agentes del Grupo de Seguridad Lógica de la Brigada Central de Seguridad Informática y agentes del Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de Las Palmas de Gran Canaria.