Cuando el pasado miércoles informamos de la captura de varios miembros de una banda de ciberdelincuentes relacionados con el popular ransomware conocido como “Virus de la Policía”, aún era poca la información proporcionada. Hoy, con los comunicados oficiales ya publicados y la importante repercusión que ha tenido la noticia tanto en medios especializados en seguridad informática como en medios generalistas de todo el mundo, podemos hacer un análisis más completo del asunto.
Con respecto a la noticia en sí, el Ministerio del Interior informó de la detención de 10 personas de diferentes nacionalidades (6 rusos, 2 ucranianos y dos georgianos) en las localidades de Benalmádena y Torremolinos, pertenecientes a la célula financiera encargada de blanquear el dinero obtenido por estas actividades delictivas.
Se informó además de la detención de otro ciudadano ruso en los Emiratos Árabes Unidos que, supuestamente, era el creador y difusor de algunas de las variantes de este malware. No obstante, esta detención se produjo realmente en diciembre del pasado año y actualmente las autoridades españolas se encuentran a la espera de conseguir su extradición.
Asimismo, se ha publicado un vídeo donde puede verse parte de la operación realizada por la Brigada de Investigación Tecnológica de la Policía Nacional.
Una vez repasada la noticia, queremos destacar la gran labor realizada por las fuerzas y cuerpos de seguridad del Estado, que han conseguido un éxito importante en la lucha contra el cibercrimen de repercusión internacional.
Ahora bien, ¿se ha terminado con esta operación con el “Virus de la policía”? Rotundamente, no. Lo que se ha conseguido es desmantelar una organización criminal que utilizaba un método de propagación de malware muy efectivo en los últimos años, pero no son, ni mucho menos, los únicos que utilizan esta técnica. El gran Sergio de los Santos, de Hispasec, lo deja bien claro en su artículo hablando sobre este tema.
Y es que, tal y como apunta Sergio, el “Virus de la Policía” no es un único malware, ni siquiera una única familia de malware. Se trata de un modelo de negocio que viene proporcionando beneficios a los ciberdelincuentes desde que se descubrió la primera variante en Alemania en 2010.
Es por eso que, a pesar del éxito de operaciones como la llevada a cabo, no se puede anunciar el fin de este tipo de amenazas, puesto que hay muchos más grupos de ciberdelincuentes que siguen propagando nuevas variantes continuamente con mayor o menor éxito. El uso de exploit kits y el aprovechamiento de vulnerabilidades en software como el de Java hace que cualquier ciberdelincuente con unos mínimos conocimientos pueda crear su propia variante y empezar a ganar dinero.
En cualquier caso, noticias como esta vienen bien para informar acerca de estas amenazas al público en general. Con esto se consigue que la gente esté más alerta y sea menos propensa a caer en las trampas preparadas por los ciberdelincuentes.
Josep Albors