El Tribunal Superior de Justicia de Castilla y León ha confirmado la sentencia de dos años y medio de prisión impuesta a Aurelio M.P., un individuo que se hizo conocido como 'hacker' tras utilizar software malicioso para acceder a los datos personales de un ciudadano. Este asalto digital le permitió obtener información de una persona que había financiado la compra de un vehículo, lo que posteriormente le facilitó solicitar préstamos en su nombre por un valor de 26.000 euros cada uno, destinados a la ficticia adquisición de varios automóviles que nunca pagó a las entidades financieras.

En su resolución, la Sala de lo Civil y Penal, con sede en Burgos, ratificó el fallo anterior de la Audiencia Provincial de Valladolid del pasado 19 de febrero, en el que se dictó la condena por un delito de estafa informática agravada y, a su vez, por falsedad en documento mercantil. La sentencia se emite sin tener en cuenta circunstancias atenuantes, resultando en una pena de prisión de dos años y medio y la imposición de una multa de 1.920 euros, de acuerdo con información proporcionada por el Gabinete de Prensa del Alto Tribunal de Castilla y León.

En términos de responsabilidad civil, Aurelio M.P. deberás indemnizar al perjudicado con 3.000 euros, y a las entidades financieras 'Xfera' y 'Cetelem' con 26.544,70 euros y 26.330,90 euros, respectivamente, incluyendo los intereses acumulativos según la legislación aplicable.

La Fiscalía de Valladolid, junto con la acusación particular, había solicitado una pena de hasta cinco años de prisión, argumentando la gravedad del caso. Durante el juicio, un experto del Grupo de Investigación Tecnológica de la Policía Nacional en Granada aseguró que había pruebas contundentes que señalaban a Aurelio M.P. como el responsable de suplantar la identidad del afectado para gestionar esos préstamos que nunca fueron devueltos. Las entidades perjudicadas, Cetelem y Xfera Consumer Finance, lo denunciaron por las cantidades adeudadas.

El experto policial resaltó la singularidad del caso, afirmando que había conseguido reunir pruebas inusualmente contundentes para un delito de esta naturaleza. Aurelio M.P. fue detenido en marzo de 2022 en su domicilio de Getafe luego de que la investigación comenzara a raíz de una denuncia presentada por la víctima. Durante el registro, se encontraron un portátil y un teléfono móvil que contenían información personal de la víctima, entre la que se encontraba una copia de su DNI.

Respecto al modus operandi del condenado, se menciona que utilizó un programa denominado 'Redline' para infectar el ordenador de la entidad financiera Toyota Kredibank GMPH, a la que la víctima había solicitado el préstamo. Con ello, logró acceder a datos sensibles (como su DNI y nómina) y los usó el 28 de julio de 2021 para pedir en su nombre préstamos por el mismo monto, sin tener la intención de reintegrar el dinero.

La víctima se percató de la estafa cuando las entidades financieras contactaron con él para solicitar el reembolso. Asimismo, el afectado relató durante el juicio su angustiosa experiencia, que no solo se limitó a recibir las demandas de pago, sino que también tuvo que presentarse como investigado en la 'Operación Jordán', una operación de la Policía Nacional en Granada contra un grupo criminal de hackers, muchos de ellos jóvenes, que desviaban nóminas de funcionarios de diferentes administraciones públicas a cuentas propias.

El jefe del grupo de investigación policial comentó que, en el proceso de indagación relacionado con la denuncia del vallisoletano, se logró rastrear los 52.000 euros que fueron ingresados en la cuenta de Aurelio, donde también se encontraron cinco nóminas de un empleado del Ayuntamiento de Fuenlabrada, lo que evidencia la gravedad del entramado delictivo en el que se encontraba inmerso.