Cae en Espa?a el jefe de los ciberatracadores que estafaron 1.000 millones a la banca
La Polic¨ªa detiene en Alicante al cabecilla ruso-ucraniano de un grupo que se infiltraba desde 2014 en los sistemas inform¨¢ticos de entidades extranjeras
Denis K., un ¡°genio de la inform¨¢tica¡±, seg¨²n lo definen los investigadores, fue detenido el 6 de marzo en Alicante. El sospechoso ¡ªcon doble nacionalidad ruso-ucraniana¡ª hab¨ªa tra¨ªdo de cabeza a la polic¨ªa espa?ola, europea y de otros pa¨ªses como l¨ªder de una banda creadora de virus que atacaban principalmente a bancos rusos. Seg¨²n c¨¢lculos de la empresa de ciberseguridad rusa Kaspersky, los da?os ascendieron a 1.000 millones de d¨®lares (unos 800 millones de euros).
El detenido, residente en Alicante desde octubre de 2014, lideraba una banda que desarrollaba virus inform¨¢ticos destinados a infectar los sistemas inform¨¢ticos de los bancos. Seg¨²n explic¨® el comisario jefe de la Unidad de Investigaci¨®n Tecnol¨®gica (UIT), Rafael P¨¦rez, el grupo liderado por Denis K. ¡ªcasado, con una licenciatura superior en inform¨¢tica y con un nivel de vida elevado en Alicante¡ª se infiltraba en los bancos para vaciar los cajeros a distancia, modificar cuentas haciendo transferencias de alto valor o alterar los saldos de los dep¨®sitos abiertos por su organizaci¨®n criminal.
Una vez hecho el desfalco, el l¨ªder cambiaba el dinero logrado a criptomonedas. Los investigadores creen que lleg¨® a atesorar 15.000 bitcoins ¡ªque, a su cotizaci¨®n actual, equivaldr¨ªan a m¨¢s de 120 millones de euros; pero que a finales del a?o pasado se pudieron cambiar incluso por casi 300 millones¡ª. El hecho de que los fondos est¨¦n en criptomonedas hace muy dif¨ªcil su recuperaci¨®n por la opacidad de estas divisas y la imposibilidad de acceder a ellas sin conocer la clave secreta que los guarda. El inform¨¢tico dispon¨ªa de una enorme infraestructura de minado de bitcoins para lavar los fondos procedentes de las actividades ilegales.
La banda liderada por Denis K. ten¨ªa una doble estructura. Por una parte, el bloque t¨¦cnico, liderado por el detenido y formado por otras tres personas, se ocupaba de dise?ar los virus que eran enviados por correos electr¨®nicos masivos haci¨¦ndose pasar por empresas con las que los bancos ten¨ªan relaciones. Una vez descargados los ficheros que conten¨ªan estos correos ¡ªnormalmente en formato .RTF o .DOC¡ª, entraba en acci¨®n otro miembro de la banda responsable de escalar privilegios dentro del sistema inform¨¢tico. Era en ese momento cuando los ciberatracadores pod¨ªan cometer fraudes para acceder a las cuentas y sistemas de los bancos, pr¨¢cticamente todos los existentes en Rusia, aunque tambi¨¦n algunos de Bielorrusia, Azerbaiy¨¢n, Kazajist¨¢n, Ucrania y Taiw¨¢n. En cada ataque a un banco, los criminales sol¨ªan obtener una media de un mill¨®n y medio de euros.
Cajeros de Madrid
La otra pata del equipo la formaban las llamadas mulas. Su labor era acudir a los cajeros hackeados para recoger el dinero estafado. Pese a que la banda no defraud¨® a ninguna entidad financiera espa?ola, s¨ª actu¨® en suelo nacional. Durante el primer trimestre de 2017, extrajeron de forma fraudulenta medio mill¨®n de euros de cajeros situados en el centro de Madrid ¡ªpero desde cuentas de bancos generalmente rusos¡ª, actividad para las que necesitaban a las mulas, todos integrantes de un grupo mafioso moldavo.
Desde que empezaron a actuar hace cinco a?os, Denis K. y su banda hab¨ªa desarrollado tres tipos de virus. Entre 20013 y 2017 dise?aron los llamados anunak (m¨¢s primitivo) y carberp (con m¨¢s capacidad de destrucci¨®n). A medida que las empresas iban desarrollando mecanismos de detecci¨®n, los inform¨¢ticos-delincuentes creaban nuevos ¡ªy m¨¢s peligrosos¡ª instrumentos. Es el caso de Cobalt Strike, con la que atacaron ya no solo bancos rusos sino de otras antiguas rep¨²blicas sovi¨¦ticas y Taiw¨¢n. Desde 2017, Denis K. trabajaba en una nueva herramienta que en el momento de su detenci¨®n no hab¨ªa sido usada a¨²n. Cuando ya estaba a punto de ser operativa, el grupo prob¨® su efectividad para introducirse en los sistemas operativos de bancos de todo el mundo, incluidos los espa?oles, sin ser detectados. Con este nuevo virus ten¨ªan previstos atracos inminentes, pero la operaci¨®n de la Polic¨ªa Nacional desbarat¨® sus planes.
En rueda de prensa, el ministro del Interior, Juan Ignacio Zoido, felicit¨® a los responsables de la operaci¨®n. ¡°Estamos ante una de las operaciones m¨¢s importantes de la Polic¨ªa Nacional por la trascendencia internacional del cibercriminal detenido¡±, dijo el ministro. El operativo fue coordinado la Europol y por la Fiscal¨ªa Especializada de Criminalidad Inform¨¢tica.
El ¨²nico detenido en suelo espa?ol fue Denis K., que ha ingresado en prisi¨®n por orden del juez de la Audiencia Nacional Manuel Garc¨ªa-Castell¨®n. No obstante, los responsables policiales restaron importancia al hecho de que fuera solo uno el detenido, e insistieron en su capacidad para causar da?os millonarios a la industria financiera. Pese al ¨¦xito policial, la operaci¨®n no ha contribuido hasta ahora a recuperar el dinero estafado. Los agentes le requisaron un piso y un chalet por valor de un mill¨®n de euro y joyas por 500.000 euros.
Un reto cada vez mayor para la seguridad nacional
La detenci¨®n de Denis K. y su banda muestran hasta qu¨¦ punto la ciberseguridad y el blanqueo de dinero a trav¨¦s de criptomonedas es un reto creciente para los responsables policiales y judiciales de los pa¨ªses industrializados. El ministro del Interior, Juan Ignacio Zoido, cifr¨® en m¨¢s de 500 las investigaciones en marcha sobre delitos cibern¨¦ticos y en m¨¢s de 300 los detenidos en los ¨²ltimos meses por estos motivos.
¡°La ciberseguridad es ya uno de nuestros objetivos estrat¨¦gicos. Las redes sociales son magn¨ªficas en el d¨ªa a d¨ªa, pero cada vez se usan m¨¢s como herramientas para cometer delitos, desde peque?eces hasta fraudes que puedan poner incluso en riesgo la seguridad nacional¡±, asegur¨® el ministro Zoido en la rueda de prensa donde present¨® con orgullo la ca¨ªda del l¨ªder de la banda de ciberatracadores. Todo apunta a que la detenci¨®n de Denis K., del que se han encontrado un pasaporte ruso y otro ucranio, no va a ser la ¨²ltima de estas caracter¨ªsticas.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
