La banda responsable del virus informático blanqueó 600.000 euros en dos meses

Estas personas vendían el acceso a los servidores de más de 21.000 empresas de 80 países y además blanqueaban los beneficios obtenidos de las víctimas del "virus de la Policía", para lo que habían ideado un método totalmente virtual, a través de Internet.

Los responsables de este sofisticado entramado, que ha sido desmantelado en la segunda fase de la operación 'Ransomware', blanqueaban 10.000 euros diarios a través de diferentes sistemas de pago electrónico y divisas virtuales.

Con esta operación de la Brigada de Investigación Tecnológica, la Policía Nacional española se convierte en el segundo Cuerpo de Seguridad del mundo en incautarse de 'bitcoins', moneda electrónica independiente de cualquier gobierno.

A través de diversas plataformas y portales de intercambio de divisas electrónicas, conocidos como 'exchangers', la trama blanqueaba sus beneficios, obtenidos de la venta de acceso fraudulento a servidores de empresas y de fraudes bancarios online ('phising').

Para darse de alta en estos servicios y poder efectuar las transferencias y conversiones entre divisas virtuales, los detenidos empleaban copias de documentos de identidad escaneadas así como teléfonos a nombre de identidades usurpadas. Además, el intercambio entre divisas virtuales (como Bitcoin, Linden Dolars, Webmoney o Perfect Money) era constante para tratar de dificultar la trazabilidad de la procedencia ilícita.

BLANQUEARON UNOS 600.000 EUROS EN DOS MESES

Los investigadores localizaron las diferentes billeteras digitales que la organización utilizaba para el blanqueo electrónico y se han incautado de un total de 55.000 euros entre billetes de euro y distintas divisas virtuales.

Se estima que la trama pudo blanquear un total de 600.000 euros en dos meses. Tan sólo otro Cuerpo de Seguridad, la DEA (Departamento de Drogas Estadounidense) en este mismo año, se había incautado anteriormente de Bitcoins.

Según la Policía, en Internet existe un submundo de servicios criminales orientado a facilitar las actividades delictivas de otros ciberdelincuentes. Precisamente, los detenidos en esta operación estaban al frente de uno de estos servicios como administradores de una e-shop o tienda virtual desde la que vendían el acceso fraudulento a los servidores internos de miles de empresas.

En concreto, esta red había quebrantado las medidas de seguridad de 21.000 servidores de empresas ubicadas en 80 países, sobre los cuales se tenía acceso y control completo.

Estos 21.000 servidores comprometidos tenían como característica común la configuración de acceso a través del escritorio remoto "RDP", que funcionaba como llave de entrada para que el cibercriminal pudiera acceder a toda la información contenida en los servidores y utilizarlos con los privilegios del administrador del sistema informático, es decir, con un control absoluto.

MEDIDAS DE SEGURIDAD

La Policía Nacional ha iniciado los trámites para informar de lo ocurrido a las decenas de miles de empresas afectadas en todo el mundo y alertarles de sus problemas de seguridad. En el ámbito internacional, esta comunicación se realizará a través de Europol e Interpol.

Las redes informáticas son un objetivo importante para la delincuencia actual, por lo que es conveniente adoptar medidas de seguridad para no exponer su estructura ni sus datos.

Como recursos básicos, la Policía recomienda tomar al menos estas medidas de seguridad para la protección de la configuración del escritorio remoto: utilizar contraseñas complejas y robustas para autenticarse, añadir políticas de bloqueo cuando se intente acceder de forma repetida y fallida y conectarse a través de una VPN (Virtual Private Network) al escritorio remoto.

Además, ha recordado consejos generales de seguridad como mantener actualizados los equipos informáticos, hacer periódicamente copias de seguridad de la información y utilizar un programa antivirus.