Detenido en Alicante el cerebro de una banda de cibercriminales que había robado más de 1.000 millones de dólares

Actualidadcarcelpolicia

Agentes de la Policía Nacional, en un operativo coordinado por EUROPOL y la Fiscalía Especializada de Criminalidad Informática y con el apoyo operativo del FBI y de Interpol, han detenido en Alicante al cerebro de una banda de ciberdelincuentes que actuaba desde España y había robado a entidades bancarias de todo el mundo mediante ataques informáticos y que sustrajo más de 1.000$ millones.

El arrestado, un ucraniano llamado Denis K., dirigía desde España esta organización criminal creada a finales del año 2013 e integrada por otros tres individuos, de nacionalidades rusa y ucraniana, con los que había establecido contacto a través de foros en Internet y con los que no mantenía contacto personal alguno.

Para realizar sus ciberataques a bancos, sistemas de pago electrónico e instituciones financieras diseñaron dos tipos de malware llamados Carbanak y Cobalt.

El ataque comenzaba con el envío masivo de phishing suplantando la identidad de organismos o empresas dirigidos a una multitud de direcciones de correo electrónico de empleados de entidades bancarias de todo el mundo. Estos correos adjuntaban un fichero, generalmente en formato .RTF o .DOC, que contenían un código malicioso que hacía posible explotar alguna vulnerabilidad no actualizada en los sistemas informáticos de las víctimas que permitiera la ejecución de código remoto

Desde el ordenador infectado del empleado intentaban escalar privilegios dentro del sistema comprometido y se movían lateralmente a otros dispositivos de la red interna bancaria, hasta que tomaban el control de sistemas críticos del banco (sistema de transacciones o infraestructura de cajeros automáticos). Una vez los cibercriminales conseguían el control, manejaban a su antojo los cajeros automáticos ordenándoles remotamente que expidieran dinero, ejecutaban modificaciones de saldo en cuentas concretas para realizar posteriormente extracciones con tarjetas asociadas, o desviaban transferencias de grandes cantidades de dinero a cuentas de la organización.

Se calcula que robaron más de 1.000 millones de dólares. Entre sus víctimas encontramos principalmente bancos rusos, pero además entidades de Bielorrusia, Azerbaiyán, Kazajistán, Ucrania y Taiwán. En cuanto a España, atacaron cajeros del centro de Madrid durante al menos el primer trimestre del año 2017, realizando extracciones por un valor de alrededor de 500.000€ usando tarjetas asociadas a cuentas corrientes con saldos modificados fraudulentamente y pertenecientes a bancos de Rusia y Kazajistán.

El dinero robado era cambiado rápidamente a bitcoins en casas de cambio de Rusia y Ucrania. Los bitcoins eran posteriormente transferidos a cuentas del detenido, que llegó a acumular alrededor de 15.000 bitcoins. El detenido utilizaba plataformas financieras en Gibraltar y Reino Unido para cargar tarjetas prepago con esta criptomoneda que podía utilizar en España para la compra de todo tipo de bienes y servicios (incluidos vehículos y viviendas). Asimismo, disponía de una enorme infraestructura de minado de bitcoins que utilizaría como medio de blanqueo.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.