El juez de la Audiencia Nacional Javier Gómez Bermúdez ha ordenado a los servidores de 1.500 empresas españolas afectadas por el 'virus de la Policía' que informen a cada uno de sus usuarios de que sus direcciones IP han sido ofrecidas sin su consentimiento en un foro de cibercriminales para que mediante un acceso remoto pueda ser utilizada sin su consentimiento.
La rama económica responsable de este virus ha sido desarticulada con la detención en Madrid de dos expertos informáticos ucranianos, que habían ideado un sofisticado entramado por el que habrían logrado blanquear 10.000 euros diarios a través de diferentes sistemas de pago electrónico y divisas virtuales, según ha informado la Policía Nacional.
En un auto, hecho público este viernes, Gómez Bermúdez ha autorizado al Instituto Nacional de Tecnologías de la Comunicación (INTECO) la cesión de los datos de las víctimas españolas obtenidas del servidor makost.net para que distribuya la lista completa de direcciones IP afectadas en cada servidor.
De este modo, se emplaza a los servidores a trasladar, en el plazo de quince días, a sus clientes finales de forma individual esta información con el objeto de que se pongan en contacto con nel INTECO, dependiente del Ministerio de Industria, Energía y Turismo, para recibir más datos y consejos sobre las medidas de seguridad a adoptar.
VÍCTIMAS EN 80 PAÍSES
Del resultado de dicha gestión, motivada por el "elevado" número de afectados, Inteco informará con periodicidad mensual al Juzgado Central de Instrucción número 3. Su titular, también ha encomendado a la Unidad Central de Investigación Tecnológica de la Policía Nacional que ceda, a través de Interpol y Europol, los datos de las víctimas extranjeras a sus respectivos países. La trama habría afectado 21.000 servidores en 80 países.
Según destaca Gómez Bermúdez, una "ardua investigación" ha determinado que en la mencionada web se encuentran registrados un total de 447 presuntos cibercriminales que acceden a esa página, que es una tienda on-line, para adquirir, por un precio de entre 3 y 10 dólares, la dirección IP, el usuario y la contraseña para el acceso remoto a 21.376 servidores ubicados en 80 países, de los cuales 1.525 están en España.
Por todo ello, pone de manifiesto la necesidad de informar "urgentemente" a cada uno de los afectados ya que es "vital" para su seguridad, impidiendo futuros accesos no autorizados en sus servidores y redes corporativas.
Como recursos básicos, la Policía recomienda tomar al menos estas medidas de seguridad para la protección de la configuración del escritorio remoto: utilizar contraseñas complejas y robustas para autenticarse, añadir políticas de bloqueo cuando se intente acceder de forma repetida y fallida y conectarse a través de una VPN (Virtual Private Network) al escritorio remoto.