Aplicación de Asmedit, filial de Catalana Occidente hackeada por un trabajador

Aplicación de Asmedit, filial de Catalana Occidente hackeada por un trabajador Cedida

Business

Seis años de cárcel por el hackeo de una filial de Catalana Occidente

Fiscalía pide prisión para un ex responsable informático de Asmedit que atacó a la filial del gigante asegurador, pero no consiguió acceder a los datos de pacientes

17 octubre, 2023 23:30

Noticias relacionadas

Fiscalía pide seis años de cárcel a un exdirectivo informático por hackear una filial de Catalana Occidente. El ministerio público solicita cárcel para Jordi T.H. por piratear Asmedit, la filial de call center médico del gigante asegurador, e incluso llegar a irrumpir en el correo electrónico de su directora general. En ningún caso, recuerda Grup Catalana Occident (GCO), accedió a datos de pacientes. 

Es lo que razonará la Fiscalía Delegada de Criminalidad Informática en el juicio contra el exdirectivo, que arranca en la sección séptima de la Audiencia Provincial de Barcelona este miércoles. En el banquillo se sienta el exresponsable informático de Asmedit, acusado de un doble hackeo a su exempresa. Una parte del pirateo consistió en intervenir el correo de la CEO y redirigirse todos los correos a él mismo. 

Contraseñas falsas

Los hechos ocurrieron en 2019, cuando el enjuiciado llevaba siete años trabajando de chief technical officer (CTO) en la filial de GCO. Lo hacía por medio de su propia empresa y, en febrero de aquel año, el cliente le pidió una hoja con las contraseñas de acceso al sistema informático. 

El servicio de teleasistencia de Asmedit

El servicio de teleasistencia de Asmedit Cedida

El sospechoso aportó un documento, pero era un volante con contraseñas "inservibles", pues no eran las reales. Es más: cinco días más tarde el extrabajador "modificó la configuración" de los sistemas, provocando la "total inoperatividad" de la mercantil. 

No podían ni acceder a internet

En efecto, como consecuencia de su ataque, el personal de la participada de Catalana Occidente no podía "acceder a internet, a sus propios servidores de correo electrónico o a la prestación online de sus servicios de asesoramiento". 

Hubo más. Dos días después, el ingeniero informático de formación trató de hacerse con la titularidad de los dominios de Asmedit con el fin de dañar "económica y reputacionalmente" sus servicios de testamento online. En torno a la misma fecha y durante seis días, el acusado también torpedeó el propio servicio de testamento online. No se pudo prestar servicio hasta reponerlo. 

Se había apropiado de los dominios

Jordi T.H. pudo perpetrar su ataque, cree la Fiscalía, porque la participada de GCO le confió el alojamiento web de sus páginas, pero él las registró a nombre de su mercantil. 

Con ello, Asmedit sufrió "importantes pérdidas económicas", alerta el ministerio público. 

Hackeó el correo de la CEO

No contento con ello, sigue la acusación, el ex alto cargo "modificó la configuración de la cuenta de correo electrónico" de la directora general para recibir los emails él mismo. Con ello, pudo acceder a "cuantas gestiones personales o profesionales" hizo la CEO. 

Ana Garrido, directora general de Asmedit, en una fotografía corporativa

Ana Garrido, directora general de Asmedit, en una fotografía corporativa Cedida

Cabe recordar que la gerente de Asmedit es Ana Garrido López, también presidenta de la Asociación Española de Servicios Personales y Domésticos. 

Empresa: "Reclamamos los daños"

Preguntada por la cuestión, el Grupo Catalana Occidente ha indicado que "Asmedit, que actuaba como un servicio de atención médica telefónica y otros servicios de apoyo para diversas compañías, interpuso una querella criminal en 2019 contra la empresa Lazul Servicios de Internet SL, que hasta ese momento le prestaba servicios de asesoramiento informático". 

La denuncia por la vía penal se sustenta en "presuntas irregularidades en la prestación de dicho servicio, reclamando, entre otros, los daños informáticos irrogados a la empresa". 

"No accedió a datos de pacientes porque no estaban"

Asimismo, la filial de GCO subraya que "Asmedit no tenía acceso a los datos personales de ningún cliente, por lo que éstos no pudieron ser accedidos en ningún caso por Lazul Servicios de Internet SL". 

Por último, el conglomerado con sede en Sant Cugat enfatiza que "GCO la adquirió con posterioridad a los hechos anteriormente referidos, que como hemos indicado, ocurrieron en el 2019 cuando Asmedit no pertenecía todavía al grupo asegurador".