Incibe interviene en el robo de un millón de euros perpetrado por un empleado contra su propia empresa

Una compañía internacional solicita asistencia al servicio de ciberseguridad tras detectar que un trabajador manipuló las pasarelas de pago de su web mediante la inserción de código malicioso.
León07 de marzo de 2026RMLRML
logo-gobierno-de-españa-con-INCIBE-1
INCIBE

El Instituto Nacional de Ciberseguridad (Incibe) ha prestado asistencia técnica a una empresa de ámbito internacional víctima de un fraude interno valorado en un millón de euros. El incidente se originó cuando un empleado de la propia organización introdujo código malicioso en los sistemas críticos para modificar las pasarelas de pago del sitio web corporativo, desviando los fondos de manera ilegal.

Tras detectar el desfalco, los responsables de la seguridad informática de la entidad realizaron una auditoría de sus sistemas y hallaron evidencias de alteraciones no autorizadas en el gestor de contenidos (CMS) y en las copias de seguridad almacenadas en la nube. Según los análisis preliminares, estas modificaciones se habrían estado produciendo de forma continuada durante varios años sin ser detectadas por las herramientas de monitorización habituales.

La compañía reportó además un comportamiento anómalo en sus equipos de trabajo y dispositivos móviles, que presentaban ejecuciones autónomas de procesos, lo que reforzó la sospecha de una intrusión persistente. En un intento inicial por frenar el ataque, la empresa optó por dar de baja su dominio principal y crear uno nuevo. Sin embargo, las modificaciones no autorizadas reaparecieron de forma inmediata en el nuevo entorno digital, lo que motivó la petición de ayuda urgente al servicio 017.

El protocolo de respuesta ante esta crisis ha incluido una serie de medidas técnicas obligatorias. Se ha instado a la empresa a aislar de inmediato los dispositivos infectados de la red local para proceder a su análisis y limpieza profunda. Entre las recomendaciones figura el uso de soportes físicos internos para las copias de seguridad, el despliegue de cortafuegos y sistemas antimalware actualizados, así como el restablecimiento de los equipos a sus valores de fábrica mediante discos de rescate si la persistencia del código dañino continúa.

En el plano legal y administrativo, el procedimiento establecido requiere la recopilación exhaustiva de evidencias digitales para interponer la denuncia correspondiente ante las Fuerzas y Cuerpo de Seguridad del Estado. Asimismo, debido a la posible afectación de datos de carácter sensible durante el tiempo que duró la intrusión, la empresa debe notificar formalmente el suceso a la Agencia Española de Protección de Datos. Para completar la investigación técnica, se ha propuesto la contratación de un perito informático especializado que certifique el alcance total del compromiso de los sistemas.

Últimas noticias
Casa en construcción en el valle (1)

Lusio resurge de sus cenizas

RML
Provincia10 de abril de 2026
La Junta de Castilla y León coordina la rehabilitación de viviendas y servicios públicos en esta pedanía de Oencia, León, con el objetivo de finalizar nueve casas para agosto.
Te puede interesar
Lo más visto
Kat Eaton - Better Left Unsaid

GROOVE JAZZ BY CIPRI PERNAS ABRIL 2026 3

CIPRI PERNAS
ULTIMOS PROGRAMAS DE RADIO10 de abril de 2026
* 496 West - Horizons
* Jazz Holdouts - Once
* Coco Jones - LUVAGIRL
* Norman Brown - Home Stretch
* Horst Lippitsch - Holidays in Spain
* Christophe Goze - Now & Forever
* Alexi Paraschos - (I Want That) Magic Back
* Jazz Holdouts - Sudden Change
* Harold Dawson - Clockwork
* Honore - L.O.V.E.
* Sarife - Come Closer (clean radio edit)
* Kinsman Dazz Band - Soul Jam
* DJ AStone - Neon Melt
* Enrico Solazzo - Travel Light
* Sammantha - Feel Me - Nour-Eddine Remix
* Otis Kane - Let Me Love You
* Kat Eaton - Better Left Unsaid
* Nicholas Cole - Green Light
Newsletter
Suscríbete al newsletter para recibir periódicamente las novedades en tu email