La Audiencia Provincial de Lleida ha absuelto a un guardia civil acusado de 'espiar' los ordenadores de la comandancia mediante la instalación del programa 'espía' tipo 'keylogger' BPK en una de las máquinas del cuartel.
El agente R.G.P., ahora absuelto, había sido acusado de un delito de descubrimiento y revelación de secretos.
El caso se remonta a diciembre de 2006, cuando un agente de la Policía Judicial detectó la instalación del programa BPK (Perfect Keylogger 1.6.2) en uno de los ordenadores de la Comandancia de LLeida. BPK es un tipo de programa malicioso que permite capturar claves, contraseñas y todo lo que se tecleaba en el mismo.
Mediante el uso de este programa, según la sentencia, "se había accedido a cuentas de correo electrónico, claves de acceso a banca electrónica y conversaciones privadas de Messenger de algunos usuarios del ordenador", dice la sentencia. Este ordenador era utilizado "indistintamente por todos los miembros de la unidad".
El agente absuelto, R.G.P. fue acusado por un compañero de ser quien había instalado el 'keylogger' y quien lo había utilizado, "entre otras cosas, por 'los amplios conocimientos informáticos que éste posee', conocimientos que, según especificó en el acto del plenario, consistían en que sabía bajar música, aunque reconoció que no le había visto instalar ni utilizar el programa".
Otras pruebas presentadas contra R.G.P., como los registros de conexiones al programa BPK que coincidían con una guardia del imputado, han sido consideradas como insuficientes para imputar el delito al acusado.
"Nos hallamos ante la sospecha inicial de un compañero, cuya frágil base estriba en otorgar mayores conocimientos informáticos al acusado, alegando que el mismo sabe bajarse música de Internet", concluye la sentencia, que remarca que "aunque pudiera contar con una mayor destreza informática, no ha resultado debidamente acreditado en la causa una especial formación o habilidad para la instalación del programa malicioso".
El Mundo (21-07-09)
http://www.elmundo.es/elmundo/2009/07/21/navegante/1248164364.html
- CCN-CERT
- Incident management
- Surveillance
- Guides
- Guide index
- Complete series
- Guías sin soporte
- 600 Guías de otros entornos
- 900 Informes Técnicos
- 500 Guías de entornos Windows
- 400 Guías generales
- 800 Guía Esquema Nacional de Seguridad
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Series 800 (ENS)
- Glossary of terms (CCN-STIC 401)
- Lastest CCN-STIC guides
- Reports
- Training
- Solutions
- ENS
- Updated security
- Communication
- CCN-CERT Statements
- CCN-CERT Conference on CIS Security
- Vídeo: 11th conference
- Video: 10th conference
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- XV STIC CCN-CERT Conference
- Videos
- Health Sector Meeting
- CCN Activity report
- Articles and reports
- Cybersecurity Decalogue
- European Cybersecurity Month
- Companies
- Register
