Detenido en España presunto ciberladrón de 1.000 millones de euros

El «cerebro» ucraniano de un grupo de ciberladrones que habría robado 1.000 millones de euros a través de ciberataques contra un centenar de bancos de todo el mundo fue arrestado en España, anunciaron este lunes la Europol y el gobierno español.

El presunto líder de la red, Denis K., fue detenido en Alicante, en el sudeste de España, indicó el ministerio de Interior español en un comunicado.

«Es el cerebro de un grupo de cibercriminales que tomaba el control de los sistemas informáticos de entidades bancarias de modo que podían vaciar los cajeros de forma remota, modificar cuentas destinatarias en transferencias de alto valor o alterar los saldos», según su comunicado.

En total, «alrededor de cien instituciones financieras de 40 países» fueron víctima de estas acciones de piratería, indicó la Europol, la agencia policial europea en otrao comunicado.

Sus operaciones «resultaron en unas pérdidas acumuladas de 1.000 millones de euros para la industria financiera», añadió.

Según Madrid, junto a otros tres colaboradores rusos y ucranianos, este ciberladrón «logró acceder a prácticamente todos los bancos de Rusia» y extraer dinero de una cincuentena de ellos.

También fueron víctimas de estos ataques entidades financieras de Bielorrusia, Azerbaiyán, Kazajistán, Ucrania o Taiwan.

Estos presuntos cibercriminales eran capaces de dirigir a distancia los cajeros automáticos y los programaban para sacar el dinero en un instante preciso.

Sus cómplices esperaban junto a la máquina para recoger los billetes expulsados por el distribuidor, explicó Europol en su comunicado.

De acuerdo con el ministerio español, la mafia rusa ayudó a esta red a recoger el dinero hasta 2015 pero a partir del año siguiente fue la mafia moldava quien se encargó.

En España, la organización atacó en el primer trimestre de 2017 varios cajeros del centro de Madrid, retirando fraudulentamente hasta medio millón de euros en una sola operación.

– Correos infectados –

El grupo operaba desde hace cinco años a través de softwares maliciosos creados por ellos mismos y cada vez más sofisticados conocidos con los nombres de «Carbanak» y «Cobalt».

Los ciberladrones tenían el hábito de enviar masivamente correos electrónicos con un adjunto malicioso a empleados de banco, haciéndose pasar por empresas legales.

Una vez descargado el archivo adjunto, el software malicioso les permitía controlar a distancia los ordenadores infectados.

Así conseguían acceder a la red interna del banco e infectar los servidores que gestionan los cajeros automáticos.

Con cada operación podían obtener más de un millón y medio de dólares de media.

Las ganancias eran «convertidos inmediatamente en criptomonedas con el fin de facilitar su movimiento en una red internacional de blanqueo de capitales» y la compra de vehículos de lujo o mansiones, continuó.

La investigación, particularmente compleja según Madrid, fue coordinada por la policía española con el apoyo de Europol, el FBI estadounidense y las autoridades rumanas, bielorrusas y taiwanesas así como sociedades privadas de ciberseguridad.

«Es la primera vez que la Federación Bancaria Europea (FBE) coopera activamente con Europol sobre una investigación específica», declaró el director general de la FBE, Wim Mijs, en el comunicado de la agencia policial europea.