Detienen en España al cerebro de una de las mayores redes de ciberataques de bancos del mundo

España, AFP
La Policía española ha detenido al cerebro de unas de las mayores redes de ciberatracadores de bancos en todo el mundo, un ciudadano ucraniano que llegó a infectar los sistemas de más de un centenar de entidades y vaciar de forma remota sus cajeros, de los que obtuvo 1.000 millones de dólares en un año.
Con una licenciatura superior en Informática, Denis K., casado, de unos 35 años y con residencia desde 2014 en Alicante (sureste de España), donde ha sido arrestado, es considerado por los investigadores que seguían su pista como un “genio informático”.


Tras tres años de investigaciones, la Unidad Central de Ciberdelincuencia de España, en colaboración con la fiscalía especial de Criminalidad Informática y Europol, y el apoyo del FBI, Interpol y agentes de la policía de Bielorrusia, logró arrestarle y desmantelar su organización, con la que consiguió más de 1.000 millones de dólares (unos 810.000 millones de euros) en solo un año desvalijando “en remoto” entidades bancarias.

El ministro español de Interior, Juan Ignacio Zoido, acompañado de responsables policiales, ofreció hoy detalles de esta operación en la que además se detuvo a otras quince personas en Reino Unido, Taiwán, Bielorrusia y Kazajistán.

La organización empleaba fundamentalmente dos métodos para atracar de forma “online” a las entidades.



Por un lado, realizaba un envío de correos masivos a los bancos con un fichero adjunto que contenía un programa informático que infectaba los ordenadores, abriendo así la puerta a los sistemas críticos del banco a los ciberdelincuentes.

Denis K. era el cerebro creador del virus que extendían él y otros tres miembros, también de nacionalidades rusa y ucraniana.

Una vez tomado el control de los sistemas informáticos de las entidades e inutilizados los cajeros, la red disponía de personas para recoger en bolsas los billetes, aunque también lograban desvalijar las cajas de los bancos al modificar saldos de otras cuentas y hacer trasferencias entre ellas que acaban extrayendo en efectivo por cajeros.

Desde que comenzaron a operar en el 2013 este grupo de delincuentes logró acceder a prácticamente todos los bancos de Rusia.

Los beneficios obtenidos con cada ataque, que superaban el millón y medio de dólares de media, eran convertidos inmediatamente en criptomonedas con el fin de facilitar su movimiento en una red internacional de blanqueo de capitales.

La organización representaba “una amenaza persistente contra el sector financiero” ya que tras crear tres software maliciosos, denominados Anunak, Carberp y Cobalt Strike, tenían preparadas nuevas versiones, según explicaron fuentes de la investigación.

A pesar del elevadísimo nivel técnico de sus integrantes, los ciberdelincuentes necesitaban el apoyo de otros grupos criminales para coordinar el trabajo de los encargados de las extracciones de dinero en efectivo de los cajeros automáticos que atacaban en diferentes países.

Hasta 2015 fue la mafia rusa la encargada de este cometido y a partir de 2016 lo hizo la moldava.

En el registro realizado en el domicilio del detenido se intervinieron equipos informáticos, joyas valoradas en 500.000 euros, diversa documentación y dos vehículos de alta gama, entre otros efectos.

Además se bloquearon cuentas bancarias y dos viviendas valoradas en cerca de 1.000.000 de euros.

Entradas populares