Agentes de la Policía Nacional, en un operativo coordinado por EUROPOL y la Fiscalía Especializada de Criminalidad Informática y con el apoyo operativo del FBI y de Interpol, han detenido en Alicante al cerebro de una banda de ciberdelincuentes que actuaba desde España y había robado a entidades bancarias de todo el mundo mediante ataques informáticos y que sustrajo más de 1.000$ millones.
El arrestado, un ucraniano llamado Denis K., dirigía desde España esta organización criminal creada a finales del año 2013 e integrada por otros tres individuos, de nacionalidades rusa y ucraniana, con los que había establecido contacto a través de foros en Internet y con los que no mantenía contacto personal alguno.
Para realizar sus ciberataques a bancos, sistemas de pago electrónico e instituciones financieras diseñaron dos tipos de malware llamados Carbanak y Cobalt.
El ataque comenzaba con el envío masivo de phishing suplantando la identidad de organismos o empresas dirigidos a una multitud de direcciones de correo electrónico de empleados de entidades bancarias de todo el mundo. Estos correos adjuntaban un fichero, generalmente en formato .RTF o .DOC, que contenían un código malicioso que hacía posible explotar alguna vulnerabilidad no actualizada en los sistemas informáticos de las víctimas que permitiera la ejecución de código remoto
Desde el ordenador infectado del empleado intentaban escalar privilegios dentro del sistema comprometido y se movían lateralmente a otros dispositivos de la red interna bancaria, hasta que tomaban el control de sistemas críticos del banco (sistema de transacciones o infraestructura de cajeros automáticos). Una vez los cibercriminales conseguían el control, manejaban a su antojo los cajeros automáticos ordenándoles remotamente que expidieran dinero, ejecutaban modificaciones de saldo en cuentas concretas para realizar posteriormente extracciones con tarjetas asociadas, o desviaban transferencias de grandes cantidades de dinero a cuentas de la organización.
Se calcula que robaron más de 1.000 millones de dólares. Entre sus víctimas encontramos principalmente bancos rusos, pero además entidades de Bielorrusia, Azerbaiyán, Kazajistán, Ucrania y Taiwán. En cuanto a España, atacaron cajeros del centro de Madrid durante al menos el primer trimestre del año 2017, realizando extracciones por un valor de alrededor de 500.000€ usando tarjetas asociadas a cuentas corrientes con saldos modificados fraudulentamente y pertenecientes a bancos de Rusia y Kazajistán.
El dinero robado era cambiado rápidamente a bitcoins en casas de cambio de Rusia y Ucrania. Los bitcoins eran posteriormente transferidos a cuentas del detenido, que llegó a acumular alrededor de 15.000 bitcoins. El detenido utilizaba plataformas financieras en Gibraltar y Reino Unido para cargar tarjetas prepago con esta criptomoneda que podía utilizar en España para la compra de todo tipo de bienes y servicios (incluidos vehículos y viviendas). Asimismo, disponía de una enorme infraestructura de minado de bitcoins que utilizaría como medio de blanqueo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario