Un presunto ‘cibercriminal’ acusado de robar 1,000 millones de euros fue capturado en España

El "cerebro" ucraniano de un grupo de ciberladrones acusado de robar mil millones de euros a través de ciberataques contra un centenar de bancos de todo el mundo fue arrestado en España, anunciaron este lunes la Europol y el Gobierno local. Conocido como ‘Denis K.’, fue detenido en Alicante, en el sudeste de la península ibérica, indicó el ministerio de Interior de ese país en un comunicado.

"Es el cerebro de un grupo de cibercriminales que tomaba el control de los sistemas informáticos de entidades bancarias de modo que podían vaciar los cajeros de forma remota, modificar cuentas destinatarias en transferencias de alto valor o alterar los saldos", según el comunicado. En total, "alrededor de cien instituciones financieras de 40 países" fueron víctima de estas acciones de piratería, indicó la Europol, la agencia policial europea en otro comunicado. Sus operaciones "resultaron en unas pérdidas acumuladas de 1.000 millones de euros para la industria financiera".

Acceso a bancos

Según el Gobierno español, junto a otros tres colaboradores rusos y ucranianos, este presunto ciberladrón "logró acceder a prácticamente todos los bancos de Rusia" y extraer dinero de una cincuentena de ellos. También fueron víctimas de estos ataques entidades financieras de Bielorrusia, Azerbaiyán, Kazajistán, Ucrania o Taiwan. La agrupación era capaz de dirigir a distancia los cajeros automáticos y los programaban para sacar el dinero en un instante preciso.

Sus cómplices esperaban junto a la máquina para recoger los billetes expulsados por el distribuidor, explicó Europol en su comunicado. De acuerdo con el ministerio español, la mafia rusa ayudó a esta red a recoger el dinero hasta 2015 pero a partir del año siguiente fue la mafia moldava quien se encargó.  En España, la organización atacó en el primer trimestre de 2017 varios cajeros del centro de Madrid, retirando fraudulentamente hasta medio millón de euros en una sola operación.

Ataques mediante correos

El grupo operaba desde hace cinco años a través de softwares maliciosos creados por ellos mismos y cada vez más sofisticados conocidos con los nombres de "Carbanak" y "Cobalt". Tenían el hábito de enviar masivamente correos electrónicos con un adjunto malicioso a empleados de banco, haciéndose pasar por empresas legales. Una vez descargado el archivo adjunto, el software malicioso les permitía controlar a distancia los ordenadores infectados. Así accedían a la red interna del banco e infectaban los servidores que gestionan los cajeros automáticos.

Con cada operación podían obtener más de un millón y medio de dólares de media. Las ganancias eran "convertidos inmediatamente en criptomonedas con el fin de facilitar su movimiento en una red internacional de blanqueo de capitales" y la compra de vehículos de lujo o mansiones, señalaron las autoridades.

La investigación, particularmente compleja según el Gobierno español, fue coordinada por la policía de ese país a con el apoyo de Europol (la policía de la Unión Europea), el FBI estadounidense y las autoridades rumanas, bielorrusas y taiwanesas, así como sociedades privadas de ciberseguridad. "Es la primera vez que la Federación Bancaria Europea (FBE) coopera activamente con Europol sobre una investigación específica", declaró el director general de la FBE, Wim Mijs, en el comunicado de la agencia policial europea. (AFP)