Un matrimonio de origen ucraniano ha sido detenido en Madrid por blanqueo de capitales y estafa, entre otras actividades ilícitas. La pareja, ambos expertos informáticos, era responsable de importantes y complejos ciberdelitos. Entre ellos, el robo de identidades bancarias —conocido como pishing—, el lavado del dinero obtenido a través del llamado virus de la policía —un programa infectado que bloqueaba los ordenadores de las víctimas y les advertía, haciéndose pasar por las autoridades, de que debían pagar una multa— y la venta de información —IP, número de usuario y contraseña— que permitía al comprador acceder a los servidores de más de 21.000 empresas de 80 países, 1.500 de ellas ubicadas en España. El juez de la Audiencia Nacional Javier Gómez Bermúdez ha solicitado que las compañías afectadas sean informadas urgentemente.
Los detenidos tenían una tienda online desde el pasado mes de marzo. Pero, en lugar de vender ropa o aparatos electrónicos, comercializaban por una cifra de tres a 10 dólares (entre 2.20 y 7,40 euros) "la llave maestra" de 21.376 empresas, explica José Rodríguez, inspector jefe destinado en la Brigada de Información Tecnológica. Los arrestados rastreaban la Red en busca de compañías que tenían configurado un escritorio por acceso remoto y hackeaban sus contraseñas. Su base de datos estaba perfectamente actualizada. La mayor parte de las firmas cuya seguridad se ha visto comprometida tiene sede en EE UU —unas 8.000—; el segundo país más afectado es Reino Unido y, el tercero, España. La policía dispone de la dirección IP de todas ellas. Ahora debe averiguar su nombre y razón social. Para ello se pondrá en contacto con los servidores de Internet, que deberán facilitar los datos necesarios para que las 1.525 españolas sean alertadas, en un plazo máximo de 15 días, por el Instituto Nacional de Tecnologías de la Comunicación (Inteco), y para que al resto les sea notificado a través de Interpol y Europol, como ha establecido en un auto el juez Gómez Bermúdez.
Los detenidos, ambos menores de 30 años, son expertos informáticos, conocedores de la actividad clandestina en la Red. Están acusados de blanqueo de capitales, pertenencia a organización criminal, falsificación de documento mercantil, estafa y falsificación de tarjetas. El hombre permanece arrestado y la mujer ha sido puesta en libertad con cargos, según la información facilitada por Rodríguez. En el momento de la detención, el pasado mes de julio, los agentes se incautaron de 55.000 euros entre billetes de euro y distintas divisas virtuales. Pero la policía calcula que solo en los dos meses anteriores pasaron por sus manos 600.000 euros. La pareja había articulado un sofisticado sistema a través del cual movía constantemente el dinero con el objetivo de que fuera difícilmente localizable. Fueron detenidos por la policía nacional en la segunda fase de la operación Ransomware, dada a conocer este viernes.
"Tras una ardua investigación", indica Gómez Bermúdez en su auto, se ha acreditado que "447 presuntos cibercriminales" accedieron a la página markos.net/p para comprar información confidencial. Rodríguez afirma que por el momento desconocen sus identidades —"algo muy difícil de determinar"— o los fines a los que han podido destinar los datos que han adquirido. No obstante, en casos similares han sido empleados para extorsionar a los responsables de las empresas. "Los delincuentes entran a estas compañías por la puerta principal, por la misma por la que lo hacen los dueños, por lo que no son detectados y pueden averiguar información muy sensible, desde nóminas a datos bancarios", señala Rodríguez.
Pero la actividad delictiva de los dos detenidos no se reduce a esta venta de datos. La investigación de la policía comenzó hace más de un año, persiguiendo a los responsables del conocido como virus de la policía, un programa infectado que bloquea los ordenadores. A las víctimas les aparece un mensaje en su pantalla en el que, bajo el logotipo del Ministerio del Interior, se les informa de que han accedido a páginas web de intercambio de datos o que contienen pornografía infantil y que deben pagar una multa. "La cantidad requerida es de unos 100 euros", apunta Rodríguez. El creador y distribuidor de este virus, un ciudadano ruso afincado en España, fue detenido en diciembre de 2012 en los Emiratos Árabes y está pendiente de extradición. Las pesquisas policiales prosiguieron y, el pasado febrero, otras 10 personas fueron arrestadas en Málaga. Constituían una de las dos células económicas de la organización, eran los encargados de blanquear el dinero e introducirlo en el mercado.
La segunda célula era la integrada por el matrimonio ucraniano detenido en julio que, debido a que el virus de la policía estaba ya de capa caída, puso en práctica otras formas de estafa, como el pishing. La pareja enviaba un correo electrónico a sus víctimas en el que se hacían pasar por su entidad bancaria, les comunicaban que estaban actualizando su base de datos y les solicitaban información. Entre lo requerido se encontraba su clave de acceso a la banca online, gracias a la cual podían vaciar sus cuentas.