Agentes de la Policía Nacional han desarticulado un grupo internacional de cibercriminales especializado en el diseño, desarrollo y comercialización de sofisticadas herramientas para dotar de “invisibilidad” a a todo tipo de malware malicioso para infectar miles de ordenadores en todo el mundo.
En la operación han sido detenidas cinco personas, tres en España y dos en Reino Unido, todos ellos creadores de estos Cryters capaces de empaquetar virus, gusanos o troyanos, de tal manera que su aspecto no resultara sospechoso a los programas antivirus que pudieran operar en los ordenadores de sus víctimas.
La compleja investigación, coordinada por EUROPOL, ha sido posible gracias a la colaboración entre la Unidad de Investigación Tecnológica de la Policía Nacional española, la Unidad Nacional de Cibercrimen TITAN del Reino Unido y el servicio de investigación de amenazas de la firma informática Trend Micro.
Estas herramientas se promocionaban y comercializaban en los foros de hacking más famosos, a nivel nacional e internacional, a cambio generalmente de pagos en bitcoins y en tarifas basadas en el recuento de infecciones efectivamente conseguidas. Según los datos de los investigadores, esta actividad se ha estado llevando a cabo desde mediados del año 2013, produciendo sustanciosos beneficios a sus responsables, provenientes de la ciberdelincuencia internacional.
Troyanos de control remoto, keyloggers y puertas traseras
Las herramientas desarrolladas por los detenidos habrían sido utilizadas a nivel mundial para la distribución de troyanos de control remoto, keyloggers o puertas traseras, es decir, software malicioso que toma el control total del ordenador víctima, dañando o sustrayendo todo tipo de información privada, incluyendo la obtención de las credenciales para la cuentas de correo electrónico, redes sociales, banca online, etc.
Esta compleja investigación se ha desarrollado desde finales del año 2015 en el seno de EUROPOL, con la activa participación de investigadores españoles y británicos especializados en la materia. La investigación ha culminado con la detención de dos individuos en el Reino Unido y tres en España.
Además, se han efectuado registros en las localidades de Santa Perpetua de la Mogoda (Barcelona), en Santa Lucía de Tirajana (Las Palmas de Gran Canaria), en la ciudad de Las Palmas de Gran Canaria y dos en la ciudad de Liverpool. En los registros practicados en España se han intervenido seis discos duros, un ordenador portátil, un disco duro externo, dos dispositivos de almacenamiento externo, ocho dispositivos de minado de bitcoins, tres tarjetas prepago sin titular y documentación de cuentas bancarias y de PayPal utilizadas al efecto.
La lucha operativa contra la ciberdelincuencia orientada al desarrollo y venta de este tipo de herramientas es una de las prioridades operacionales de EUROPOL, incluida en su Informe de Evaluación de la Amenaza del Cibercrimen Organizado del año 2016.