Los reclusos piratean la cárcel: reducen penas, transfieren fondos y reciben visitas no autorizadas

Redazione RHC : 18 octubre 2025 11:58

El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser detectados datos sobre penas de prisión, transferencias de fondos y condiciones penitenciarias. Este es el primer caso documentado de reclusos que acceden al sistema seguro que administra todas las instituciones penitenciarias del país.

El incidente comenzó en julio, cuando un ciberdelincuente convicto ingresó temporalmente en el hospital de la prisión de Dej. Allí, memorizó el nombre de usuario y la contraseña de un empleado con derechos administrativos. Al regresar a sus instalaciones, utilizó estas credenciales para iniciar sesión en terminales conectados a la red interna. Tras obtener acceso completo al sistema IMSweb , el recluso inició sesión casi a diario, durante un total de más de 300 horas.

Según el sindicato de personal penitenciario, un grupo de reclusos utilizó credenciales robadas para alterar las sentencias, transferir fondos entre cuentas, registrar visitas no autorizadas e incluso alterar las condiciones penitenciarias. Al menos 15 personas se beneficiaron de las acciones del principal agresor. Uno de ellos gastó aproximadamente 10.000 lei rumanos (2.300 dólares) con fondos falsos para comprar productos en línea.

Una empleada del departamento de finanzas alertó sobre las anomalías al observar que los saldos de las cuentas de algunos reclusos no disminuían tras las compras. Esto desencadenó una investigación interna que descubrió brechas de seguridad generalizadas. Además de alterar datos personales, los reclusos accedieron a fotos y documentos de seguridad. Además, planeaban copiar todo el sistema y venderlo en el mercado negro.

Funcionarios de la Autoridad Palestina confirmaron el ataque y declararon que lo reportaron de inmediato a las autoridades competentes. Sin embargo, la administración sostiene que el incidente fue aislado. El director de la Autoridad Palestina, Geo Bogdan Burcu, reconoció que el incidente fue causado por la negligencia del personal, que permitió a los presos acceder a terminales y teclados. También señaló que se tomarían medidas disciplinarias contra varios miembros del personal tras el incidente.

A raíz de esta situación, han surgido otras acusaciones contra Burcu, incluyendo acoso y abuso de poder. Si bien la dirección niega todas las acusaciones, estas solo aumentan la tensión.

Esto plantea dudas sobre la seguridad de la propia plataforma IMSweb, implementada en 2023 con financiación de la UE. Según el sindicato, la implementación se aceleró para evitar la pérdida de financiación, sin los procedimientos adecuados. El sistema está siendo auditado actualmente por la agencia de ciberseguridad pertinente , y la auditoría interna de la Autoridad Palestina está buscando vulnerabilidades.

Los expertos advierten que este tipo de ciberataques pueden tener graves consecuencias, que van desde reducciones descontroladas de penas hasta la filtración de información que comprometa la seguridad nacional.

El incidente de Târgu Jiu se ha convertido en una señal alarmante de la vulnerabilidad de la infraestructura digital de las prisiones y de la necesidad de reformas urgentes en materia de ciberseguridad.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli