Agentes de la Policía Nacional han desarticulado un grupo internacional de cibercriminales especializado en el diseño, desarrollo y comercialización de sofisticadas herramientas para dotar de ‘invisibilidad’ a todo tipo de malware malicioso, para infectar miles de ordenadores en todo el mundo. En la operación han sido detenidas cinco personas, tres en España y dos en Reino Unido, todos ellos creadores de estos Cryters capaces de empaquetar virus, gusanos o troyanos, de tal manera que su aspecto no resultara sospechoso a los programas antivirus que pudieran operar en los ordenadores de sus víctimas.
La compleja investigación, coordinada por EUROPOL, ha sido posible gracias a la colaboración entre la Unidad de Investigación Tecnológica de la Policía Nacional española, la Unidad Nacional de Cibercrimen TITAN del Reino Unido y el servicio de investigación de amenazas de la firma informática Trend Micro.
Estas herramientas se promocionaban y comercializaban en los foros de hacking más famosos, del ámbito nacional e internacional, a cambio generalmente de pagos en bitcoins y en tarifas basadas en el recuento de infecciones conseguidas. Según los datos de los investigadores, esta actividad la han llevado a cabo desde mediados de 2013, con sustanciosos beneficios para los detenidos.
Robar información
Las herramientas desarrolladas por los detenidos habrían sido utilizadas internacionalmente, para la distribución de troyanos de control remoto, keyloggers o puertas traseras; es decir, software malicioso que toma el control total del ordenador de la víctima, dañando o sustrayendo todo tipo de información privada, incluyendo la obtención de las credenciales para la cuentas de correo electrónico, redes sociales, banca online, etc.
Esta compleja investigación se ha desarrollado desde finales de 2015, en la central de EUROPOL, con la activa participación de investigadores españoles y británicos especializados en la materia. La investigación ha culminado con la detención de dos individuos en el Reino Unido y tres en España.
España-Liverpool
Además, se han efectuado registros en las localidades de Santa Perpetua de la Mogoda (Barcelona), en Santa Lucía de Tirajana (Las Palmas de Gran Canaria), en la ciudad de Las Palmas de Gran Canaria y dos en Liverpool. En los registros practicados en España se han intervenido seis discos duros, un ordenador portátil, un disco duro externo, dos dispositivos de almacenamiento externo, ocho dispositivos de minado de bitcoins, tres tarjetas prepago sin titular, y documentación de cuentas bancarias y de PayPal, utilizadas al efecto.
La lucha operativa contra la ciberdelincuencia orientada al desarrollo y venta de este tipo de herramientas es una de las prioridades operacionales de EUROPOL, incluida en su Informe de ‘Evaluación de la Amenaza del Cibercrimen Organizado’, de 2016.