{"id":34207,"date":"2018-03-27T04:06:33","date_gmt":"2018-03-27T02:06:33","guid":{"rendered":"https:\/\/theworldwidejournal.com\/2018\/03\/27\/caza-al-ciberladron-de-los-mil-millones\/"},"modified":"2018-03-27T04:06:33","modified_gmt":"2018-03-27T02:06:33","slug":"caza-al-ciberladron-de-los-mil-millones","status":"publish","type":"post","link":"https:\/\/theworldwidejournal.com\/?p=34207","title":{"rendered":"Caza al ciberladr\u00f3n de los mil millones"},"content":{"rendered":"

Estaban a punto de empezar a utilizar un nuevo c\u00f3digo malicioso indetectable. Capaz de penetrar los sistemas bancarios y desvalijarlos a placer a cualquier hora del d\u00eda o de la noche a trav\u00e9s de sus cajeros sin dejar rastro. La herramienta hab\u00eda sido bautizada \u00abCobalt strike\u00bb y llegaron a probarla en entidades de todo el mundo, incluidas espa\u00f1olas, pero los planes se vinieron abajo con la captura este mes en Alicante del ucraniano Denis K., el cerebro inform\u00e1tico y del grupo cibercriminal que en los \u00faltimos a\u00f1os ha logrado tomar el control de las redes operativas de la pr\u00e1ctica totalidad de los bancos privados de Rusia. Y con ello amasar un bot\u00edn que se calcula superior a los mil millones de d\u00f3lares, de los que una parte -500.000 euros- fue extra\u00edda en julio de 2017 desde terminales localizadas en Madrid. Agentes de la Polic\u00eda Nacional, en un operativo coordinado por Europol y la Fiscal\u00eda especializada en delincuencia inform\u00e1tica y que ha contado tambi\u00e9n con el apoyo del FBI, Interpol y agentes de la polic\u00eda de Bielorrusia, consegu\u00edan quebrar esta organizaci\u00f3n despu\u00e9s de una investigaci\u00f3n iniciada a principios de 2015, que sigue abierta. Tres a\u00f1os de trabajo complejo, en los que -como ayer informaron algunos de los responsables en una rueda de prensa presidida por el ministro del Interior, Juan Ignacio Zoido- las t\u00e9cnicas tradicionales de indagaci\u00f3n coexistido con m\u00e9todos de \u00faltima generaci\u00f3n para la b\u00fasqueda de indicios probatorios en en el universo cibern\u00e9tico y el de las criptomonedas, a las que se hab\u00eda convertido un porcentaje del dinero. Toda la pir\u00e1mide criminal pend\u00eda de Denis K.. Afincado en Alicante desde 2014, dise\u00f1aba los malware, -primero el llamado \u00abAnuak\u00bb, luego el \u00abCarberp\u00bb-, que un colaborador de su misma nacionalidad lanzaba en ficheros dentro de mails dirigidos de forma masiva a ordenadores de bancos. Solo con pinchar en ellos se ejecutaba el c\u00f3digo malicioso y con \u00e9l, la descarga de un paquete de software a trav\u00e9s del cual la organizaci\u00f3n tomaba el control remoto del computador. Un tercer miembro se ocupaba entonces de ir escalando privilegios hasta comprometer todo el sistema. Una vez conseguido el mando, como describi\u00f3 ayer el jefe de la Unidad Central de Ciberdelincuencia, Rafael P\u00e9rez, se trataba de poner los cajeros a su servicio de varias formas: una, orden\u00e1ndoles remotamente que expidieran dinero; dos, abriendo cuentas en el banco penetrado y engordando luego su saldo para extraerlo con tarjetas asociadas, junto a lo que tambi\u00e9n realizaban transferencias de grandes cantidades a cuentas de la organizaci\u00f3n. Lo hicieron con hasta 400 bancos rusos, aunque solo robaron en 50 -a raz\u00f3n de un mill\u00f3n y medio de d\u00f3lares por ciberatraco-, y consta que infectaron entidades tambi\u00e9n en Bielorrusia, Ucrania o Taiwan, aunque se cree que fueron muchas m\u00e1s, pero que callan para preservar su imagen de marca. Aparte del equipo tecnol\u00f3gico, esta organizaci\u00f3n contaban con un equipo de \u00abmulas\u00bb, compuesto primero por miembros de la mafia rusa y luego de la moldava, que retiraban f\u00edsicamente los billetes de los cajeros y, en parte, los enviaban a Denis K. transformados en criptomonedas. Lleg\u00f3 a acumular 15.000 bitcoins y en los registros se le han intervenido coches de alta gama, joyas de enorme valor y dos viviendas de cerca de un mill\u00f3n de euros.
\nVia: Caza al ciberladr\u00f3n de los mil millones<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Estaban a punto de empezar a utilizar un nuevo c\u00f3digo malicioso indetectable. Capaz de penetrar los sistemas bancarios y desvalijarlos a placer a cualquier hora del d\u00eda o de la noche a trav\u00e9s de sus cajeros sin dejar rastro. La herramienta hab\u00eda sido bautizada \u00abCobalt strike\u00bb y llegaron a probarla […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-34207","post","type-post","status-publish","format-standard","hentry","category-spanish"],"_links":{"self":[{"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/posts\/34207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=34207"}],"version-history":[{"count":0,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/posts\/34207\/revisions"}],"wp:attachment":[{"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=34207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=34207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=34207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}