Locked [ESPAÑA] La Policía acaba con la primera tienda virtual al servicio del cibercrimen

[pax01]

• Ofrecía las claves de acceso a los servidores de 21.000 empresas, 1.500 en España
  

 

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

 

Una gigantesca tienda virtual al servicio del cibercrimen. Este es el resumen gráfico de una operación policial de una complejidad técnica sin precedentes en la que se ha detenido a dos ucranianos que ofrecían a los delincuentes de la red las claves de acceso a más de 21.000 servidores de empresas de todo el mundo, 1.500 de ellas españolas. Los arrestados – uno está en prisión desde julio –, garantizaban que esa llave de paso estaba actualizada. No solo eso; los ucranianos, que tenían una gran preparación técnica no sólo en informática sino también en ingeniería económica, blanqueban además enormes cantidades de dinero – hasta 10.000 euros diarios – actuando solo en el mundo virtual.

 

La Brigada de Investigación Tecnológica (BIT) de la Comisaría General de Policía Judicial ha utilizado técnicas de investigación pioneras y ha logrado por segunda vez en el mundo –el único antecedente es el de la DEA norteamericana– intervenir bitcoins, moneda electrónica virtual que funciona al margen de los gobiernos.

 

En la operación Ransomware, de primeros de año, se atacó una red que extorsionaba a empresas para que les pagasen una cantidad por desencriptarles información clave de su sociedad, a cuyos servidores accedían. Les introducían lo que se conoce como el virus de la Policía, pues en las pantallas de los ordenadores aparecía el escudo de un Cuerpo policial junto al mensaje en el que se exigía el pago de una cantidad. El beneficio económico de la red, formada por rusos, georgianos y ucranianos, fue, solo en España, de un millón de euros. Sin embargo, no se había llegado hasta los dueños de la tienda virtual que les daba las claves de acceso.

 

La entrega de las llaves de acceso a los servidores – máquinas comprometidas en el argot –, por el módico precio de entre 3 y 10 dólares, abre la puerta a los ciberdelincuentes para poder manejar a su antojo toda la información de la empresa. Pueden vender los datos a la competencia, apoderarse de los datos de los clientes para venderlos, encriptar información para luego pedir rescate por ella... Las víctimas son pequeñas y medianas empresas que tienen como característica común la configuración de acceso a través del escritorio remoto RDP. Se ha comprobado que 447 ciberdelincuentes han accedido a este servicio.

 

Los 1.500 empresarios afectados recibirán en breve una comunicación del Instituto Nacional de Tecnologías de la Información en el que se informará de lo sucedido.

 

Virus de la Policía

Pero los dos ucranianos, además, estaban especializados en el blanqueo de dinero en el mundo virtual. El dinero procedía de los beneficios del virus de la Policía en todo el mundo, de esa venta de claves de acceso y de fraudes bancarios online. Y lo movían con rapidez a través de portales y plataformas de intercambio de divisas electrónicas conocidos como exchangers. Para darse de alta en estos servicios y poder realizar las transferencias y conversiones entre divisas virtuales (Bitcoin, Linden Dolars...) los detenidos empleaban copias de dni escaneadas que obtenían de una empresa de telefonía de la que habían obtenido las claves de acceso al servidor.

 

En horas, daban múltiples pasos en servidores internacionales, haciendo casi imposible demostrar la trazabilidad del dinero. Y por eso, aunque se han blanqueado 600.000 euros solo se les ha intervenido 55.000 euros, en billetes y divisas virtuales.