La Audiencia Provincial de Lleida ha absuelto a un guardia civil acusado de 'espiar' los ordenadores de la comandancia mediante la instalación del programa 'espía' tipo 'keylogger' BPK en una de las máquinas del cuartel.
El agente R.G.P., ahora absuelto, había sido acusado de un delito de descubrimiento y revelación de secretos.
El caso se remonta a diciembre de 2006, cuando un agente de la Policía Judicial detectó la instalación del programa BPK (Perfect Keylogger 1.6.2) en uno de los ordenadores de la Comandancia de LLeida. BPK es un tipo de programa malicioso que permite capturar claves, contraseñas y todo lo que se tecleaba en el mismo.
Mediante el uso de este programa, según la sentencia, "se había accedido a cuentas de correo electrónico, claves de acceso a banca electrónica y conversaciones privadas de Messenger de algunos usuarios del ordenador", dice la sentencia. Este ordenador era utilizado "indistintamente por todos los miembros de la unidad".
El agente absuelto, R.G.P. fue acusado por un compañero de ser quien había instalado el 'keylogger' y quien lo había utilizado, "entre otras cosas, por 'los amplios conocimientos informáticos que éste posee', conocimientos que, según especificó en el acto del plenario, consistían en que sabía bajar música, aunque reconoció que no le había visto instalar ni utilizar el programa".
Otras pruebas presentadas contra R.G.P., como los registros de conexiones al programa BPK que coincidían con una guardia del imputado, han sido consideradas como insuficientes para imputar el delito al acusado.
"Nos hallamos ante la sospecha inicial de un compañero, cuya frágil base estriba en otorgar mayores conocimientos informáticos al acusado, alegando que el mismo sabe bajarse música de Internet", concluye la sentencia, que remarca que "aunque pudiera contar con una mayor destreza informática, no ha resultado debidamente acreditado en la causa una especial formación o habilidad para la instalación del programa malicioso".
El Mundo (21-07-09)
http://www.elmundo.es/elmundo/2009/07/21/navegante/1248164364.html
- CCN-CERT
- Xestión de incidentes
- Red Nacional de SOC
- Formación
- Guías
- Índice de guías
- Series completas
- Guías sin soporte
- 1000 Procedimientos de empleo seguro
- 900 Informes Técnicos
- 800 Guías Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glosario de Termos (CCN-STIC 401)
- Serie 800 (ENS)
- Últimas guías CCN-STIC
- Informes
- Solucións
- ENS
- Seguridade ao día
- Comunicación
- Comunicados CCN-CERT
- Xornadas STIC
- Vídeo resumen XI Xornadas
- Video resumen X Xornadas
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- Vídeos
- Capacidades do CCN 2018-2019
- A aproximación española ao ciberseguridade CCN
- Vídeo compartir amenazas
- Video décimo aniversario
- Video detección e intercambio
- Video presentación
- Centro Criptolóxico Nacional: 15 anos reforzando a ciberseguridade nacional
- Claves do Centro Criptolóxico Nacional para o ano 2020 en ciberseguridade
- Encuentro Sector Salud
- Informe de Actividade do CCN
- Artígos e reportaxes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Rexistro
