Acostumbrados como estamos a escuchar hablar de bandas de ciberdelincuentes y sus operaciones delictivas, siempre es de agradecer recibir noticias al respecto de la detención de estos delincuentes. Durante los últimos días hemos visto como se han producido varias operaciones policiales en diversos países, que han terminado con la detención de varios sospechosos de realizar actividades relacionadas con el cibercrimen. Repasemos pues cuáles han sido estas operaciones.
Golpe a Zeus y Spyeye
Europol anunció hace unos días la detención en Ucrania de cinco individuos sospechosos de haber desarrollado, distribuido y utilizado muestras de los troyanos bancarios Zeus y SpyEye, usados desde hace años para robar millones de euros a usuarios de todo el mundo.
Tal y como viene siendo habitual en este tipo de organizaciones criminales, cada miembro de este grupo estaba especializado en un área diferente. De esta forma, había gente encargada de desarrollar el malware, infectar las máquinas de las víctimas, recopilar las credenciales bancarias robadas y lavar el dinero utilizando, por ejemplo, a muleros contactados por Internet.
A pesar de la antigüedad de estos troyanos, tanto Zeus como SpyEye siguen siendo uno de los códigos maliciosos preferidos por cibercriminales de todo el mundo que desarrollan variantes nuevas continuamente. Tampoco es la primera vez que se actúa contra este tipo de malware, habiéndose logrado grandes éxitos en el pasado tanto contra Zeus como contra SpyEye, pero nunca se ha terminado del todo sus actividades maliciosas.
Europol calcula que los usuarios afectados en todo el mundo por las actividades de este grupo criminal pueden cifrarse en decenas de miles y que la cantidad robada supondría al menos dos millones de euros.
Condena al coautor de Blackshades RAT
Otro de los golpes recientes a los ciberdelincuentes viene desde Nueva York, donde un juez federal ha condenado a Alexander Yucel, coautor de la herramienta de control remoto (RAT por sus siglas en inglés) Blackshades, a cinco años de prisión por ayudar a cientos de personas a propagar esta herramienta maliciosa. Asimismo, también fue condenado a devolver la cantidad de 200.000 $ y renunciar a todo el equipamiento informático utilizado para cometer estos crímenes.
La detención de Alexander y posterior desmantelamiento de la distribución de Blackshades de produjo en mayo de 2014, siendo en aquel entonces una de las herramientas favoritas de los ciberdelincuentes sin muchos conocimientos técnicos. Estos podían acceder sin demasiada dificultad a una copia de Blackshades a través de foros de Internet y abonando una pequeña cantidad de dinero. Una vez comprada esta herramienta, los delincuentes la utilizaban para espiar todas las actividades que sus víctimas realizaran en su ordenador.
Robo en cajeros automáticos
Una de las operaciones delictivas que más dio que hablar en su momento fue el robo masivo de efectivo que se realizó de forma coordinada en cajeros automáticos de todo el mundo. En apenas unas horas, delincuentes de varios países consiguieron retirar 40 millones de dólares en efectivo que se sumaron a otros cinco millones obtenidos en una operación similar realizada meses antes.
Investigadores de Nueva York consiguieron arrestar y poner a disposición judicial al principal sospechoso de ser responsable de esta operación, el ciudadano turco Ercan “Segate” Findikoglu. Según estos investigadores, este delincuente habría conseguido acceder a las redes de distintos procesadores de pagos de tarjetas de débito y crédito.
Con esta acción habrían conseguido saltarse los límites de retirada de efectivo diarios en tarjetas de débito y aumentar el efectivo disponible en las de crédito, lo que les permitió maximizar la cantidad de dinero obtenido por tarjeta robada.
Una vez estuvieron clonadas las tarjetas, estas fueron enviadas a compinches en todo el mundo, que las usaron para sacar dinero en cajeros de varios países en un periodo inferior a diez horas.
Conclusión
Noticias como estas demuestran que las fuerzas de seguridad trabajan constantemente en la lucha contra los grupos de ciberdelincuentes. Es trabajo de todos, incluidos gobiernos y empresas de seguridad informática, colaborar para que estos criminales no queden indemnes por sus acciones y consigamos que Internet sea un lugar más seguro para todos.