En directo
    Ciberseguridad (imagen referencial)

    España detiene a un cibercriminal que robó prácticamente a todos los bancos de Rusia

    CC0 / Pixabay
    España
    URL corto
    161

    MADRID (Sputnik) – Agentes de la Policía Nacional detuvieron en la ciudad española de Alicante a Denis K, un cibercriminal ucraniano que junto a otros tres colaboradores sustrajo más de 1.000 millones de dólares a entidades bancarias de diversos países, aunque su principal objetivo eran los bancos rusos.

    Según la información ofrecida por el Ministerio del Interior, este cibercriminal "logró acceder junto con otros tres colaboradores a prácticamente todos los bancos de Rusia".

    Los beneficios obtenidos con cada ataque, que superaban el millón y medio de dólares de media, eran convertidos inmediatamente en criptomonedas con el fin de facilitar su movimiento en una red internacional de blanqueo de capitales.

    El grupo encabezado por Denis K infectaba los ordenadores de empleados bancarios con un software malicioso para "escalar privilegios dentro del sistema comprometido" hasta que "tomaban el control de sistemas críticos del banco".

    Lea también: España entrega a EEUU al informático ruso Levashov sospechoso de ciberdelitos

    De esta manera, los cibercriminales "podían vaciar los cajeros de forma remota, modificar cuentas destinatarias en transferencias de alto valor o alterar los saldos de cuentas controladas por ellos".

    Además de atacar bancos rusos, el grupo dirigió sus esfuerzos a entidades de países como Bielorrusia, Azerbaiyán, Kazajistán, Ucrania y Taiwan, aunque los investigadores destacan que se encontraban desarrollando herramientas para poder atacar a bancos de cualquier país.

    "De la investigación se deduce que, a lo largo de su actividad, la organización consiguió tomar el control de la red de la práctica totalidad de los bancos de Rusia, extrayendo dinero de unos 50 de ellos, aquellos que por sus características y estructura podrían reportarles mayores beneficios", comunicaron las autoridades españolas.

    En lo referido a España, la organización criminal atacó cajeros del centro de Madrid durante al menos el primer trimestre del año 2017, realizando extracciones por un valor de alrededor de 500.000 euros usando tarjetas asociadas a cuentas corrientes con saldos modificados fraudulentamente y pertenecientes a bancos de Rusia y Kazajistán.

    En el registro realizado en el domicilio del detenido fueron intervenidos equipos informáticos, joyas valoradas en 500.000 euros, diversa documentación y dos vehículos de alta gama, entre otros efectos.

    Además, las autoridades españolas bloquearon cuentas bancarias y dos viviendas valoradas en cerca de 1.000.000 de euros.

    Los colaboradores de Denis K, también detenidos en la operación, eran de nacionalidad rusa y ucraniana.

    Lea más: El ciudadano ruso Selezniov sentenciado en EEUU a 14 años de prisión por ciberdelitos

    A pesar del "elevadísimo nivel técnico de sus integrantes", los ciberdelincuentes de este grupo necesitaban el apoyo de otros grupos criminales para coordinar el trabajo de las "mulas", encargadas de las extracciones de dinero en efectivo de los cajeros automáticos que atacaban en diferentes países.

    "Hasta el año 2015 fue la mafia rusa la encargada de este cometido y a partir de 2016 lo hizo la mafia moldava", detalló el Ministerio de Interior de España.

    Las autoridades españolas destacaron que la investigación resultó "especialmente compleja" al tener que "conjugar técnicas de investigación tradicionales" con "novedosos métodos" para el rastreo de pruebas en infraestructuras cibernéticas.

    Durante el proceso, los investigadores españoles contaron con el apoyo operativo del FBI y de la Interpol.

    Además:

    El Kremlin se desmarca rotundamente del ciberataque de NotPetya
    En Latinoamérica "falta educación, información y estrategias" para prevenir ciberataques
    Rusia reitera la disposición de cooperar con EEUU en el ámbito de ciberseguridad
    Empresa de ciberseguridad Group-IB entrega a Interpol materiales sobre el virus BadRabbit
    Etiquetas:
    bancos, ciberdelito, robo, detención, España, Rusia
    Normas comunitariasDiscusión
    Comentar vía FacebookComentar vía Sputnik