Comienza el juicio contra uno de los grupos encargados de distribuir el “Virus de la Policía”

gavel-623x424

Hasta hace un par de años, hablar de ransomware significaba tener que lidiar con imágenes que suplantaban a las fuerzas policiales de varios países y bloqueaban la pantalla del ordenador con una supuesta solicitud de pago de una multa. No obstante, estas variantes empezaron a ser sustituidas por otras más agresivas como Cryptolocker y otras que cifran la información almacenada en el sistema y piden un rescate para poder recuperarla.

Durante varios meses fueron miles los afectados en todo el mundo que vieron cómo no podían acceder a sus sistemas por culpa de esta molesta pantalla de bloqueo. También hubo bastantes usuarios que pagaron este rescate, e incluso alguno de ellos se presentó en comisaría con el dinero en mano para proceder al pago.

Juicio contra uno de los grupos responsables

Debido al impacto que este malware tuvo (y sigue teniendo) entre usuarios españoles, es importante destacar las diversas acciones policiales que tuvieron éxito. Precisamente, gracias a este éxito, ahora se sientan en el banquillo de los acusados los miembros de una banda criminal que extorsionaron a cientos de usuarios en nuestro país.

Los acusados son 12 ciudadanos de nacionalidad rusa y se les considera responsables de crear y controlar una de las muchas variantes que se extendieron entre 2011 y 2013. Todos ellos se enfrentan a penas de cárcel que oscilan entre los 8 y los 18 años de prisión por delitos de estafa, blanqueo de capitales y pertenencia a organización criminal, entre otros cargos.

La amenaza continúa

A pesar de la exitosa operación policial llevada a cabo en febrero de 2013, ya avisábamos entonces que esas detenciones tan solo desmantelaban uno de los numerosos grupos que utilizan el ransomware como método de extorsión a los usuarios. Desde entonces, han aparecido varios grupos más y las variantes de ransomware se han vuelto cada vez más peligrosas.

Por eso, a pesar de que estos días oigamos hablar de este juicio como el que juzgará a los responsables de esta amenaza, la realidad es que tan solo es un juicio a uno de los grupos que se lucraba y siguen lucrándose mediante malware de este tipo.

Para poder actuar de forma eficaz contra estos ciberdelincuentes no basta solo con intentar detener a las numerosas bandas que operan a nivel mundial, algo difícil y muy laborioso debido a las diferentes legislaciones que se tienen que aplicar. Se han de vigilar también las transferencias de dinero que las víctimas realizan a los delincuentes, averiguar a dónde van a parar y, en el caso de ser posible, bloquearlas.

Precisamente para dificultar esta labor policial, los delincuentes pasaron de cobrar sus rescates en cupones prepago de fácil adquisición en muchos comercios a utilizar bitcoins y la red Tor. Esto dificulta pero no imposibilita las investigaciones e incluso, hace unos meses, tuvimos la oportunidad de ver a abogados como Pablo Fernandez Burgueño presentar su investigación en el congreso de seguridad Navaja Negra sobre el rastreo de criptomonedas asociadas al pago de rescates ocasionados por ransomware.

Conclusión

Que este juicio se esté celebrando es un éxito y una batalla ganada al cibercrimen. Sin embargo, si queremos ganar la guerra se han de ampliar los objetivos y, sobre todo, aumentar la cooperación internacional en esta materia, donde empresas privadas de seguridad y fuerzas policiales puedan colaborar para conseguir terminar con este tipo de amenazas.

Josep Albors

 

 

KeRanger: el primer ransomware funcional para Mac OS X