La descarga de una película ‘pirata’ propició el robo de seis millones de euros en criptomonedas
La imprudencia de un empleado, un virus informático oculto en una película pirata y una paciencia de meses de los ladrones. Estos fueron los tres elementos claves que propiciaron, en el verano de 2020, el robo de seis millones de euros en criptomonedas, uno de los mayores de este tipo de activos registrados hasta ahora en España. Agentes de la Unidad Central Operativa (UCO) de la Guardia Civil han logrado resolver este asalto tras descubrir que los ciberdelincuentes consiguieron colarse en los ordenadores de 2gether, una sociedad española de custodia de criptoactivos, a través de la descarga que un trabajador hizo de una película pirata y, posteriormente, seguir el rastro de las criptomonedas.
Hasta ahora hay seis detenidos o investigados, uno de ellos menor de edad considerado el cerebro del asalto, y se han recuperado 1,4 millones de euros de lo sustraído, según detalla el instituto armado en una nota. Durante la investigación han aparecido, incluso, la práctica de rituales de brujería con los que uno de los investigados controlaba al ejecutor del ciberrobo.
Las pesquisas se iniciaron el 31 de julio de 2020, cuando 2gether denunció haber sido víctima de ataque informático mediante el cual le habían sustraído una importante cantidad de criptomonedas, que en un primer momento cuantificó en 1,2 millones de euros. El número de clientes afectados por la sustracción superaba los 5.500. El Departamento Contra el Cibercrimen de la UCO pudo determinar que el ataque informático había sido realizado mediante un sofisticado malware (programa informático malicioso) del tipo conocido como troyano y que había sido introducido a través de la descarga ilegal que un empleado había hecho de la película de un portal de contenido multimedia pirata desde el ordenador de su puesto de trabajo.
“Altamente sofisticado”, el virus informático se hizo con el control absoluto del equipo del empleado, donde permanecido al menos seis meses instalado sin ser detectado. En ese tiempo, los cibercriminales descubrieron con detalle todos los procesos internos de la empresa y preparar el ataque informático. Este se produjo, finalmente, el último día de julio de aquel año, para aprovechar la menor presencia de trabajadores por las vacaciones, mediante el acceso, a través de una red de ordenadores interpuestos, al sistema de la compañía, desde el que dieron órdenes de transacción de moneda electrónica por valor de 6 millones de euros.
Las criptomonedas sustraídas fueron transferidas así a billeteras virtuales bajo el control de los delincuentes, donde estos tuvieron inmovilizados los fondos durante más de seis meses para evitar llamar la atención policial. Una vez pasado ese tiempo, comenzaron a mover la moneda virtual utilizando para ello “un complejo entramado de billeteras electrónicas de blanqueo de capitales”, destaca la Guardia Civil.
Las pesquisas de los agentes especializados de la UCO permitieron, en un primer momento, identificar al supuesto operador de la página web de descargas ilegales desde donde se distribuyó el virus informático usado en el ataque. Además, la Guardia Civil identificó a otras cuatro personas, sin relación aparente entre ellos, que supuestamente habían recibido parte de las criptomonedas sustraídas. Eso propició que en noviembre del año pasado, los agentes detuvieron a estas cuatro personas en Tenerife, Bilbao y Barcelona. En esta última ciudad fue arrestado el menor de edad, señalado por las pesquisas como el cerebro del asalto informático.
Conoce en profundidad todas las caras de la moneda.
En el registro de sus viviendas, se recuperaron criptomonedas por valor de 900.000 euros procedentes del robo, además de abundante material informático. En uno de los equipos, los agentes también localizaron el malware utilizado así como detalles de los movimientos iniciales de las criptodivisas sustraídas. Parte de las mismas se destinaron para pagar al propietario de la página web de descargas desde el que se lanzó el virus informático.
Con la información recuperada, los investigadores llegaron este martes a otro presunto implicado, que había recibido al menos 500.000 euros en criptomoneda robada. Este individuo, detenido en Valencia, ejercía supuestamente un férreo control sobre el menor a través de la práctica de supuestos rituales de brujería. En concreto, el conocido como sapo bufo, consistente en inhalar vapores de veneno de sapo de la especie Bufo Alvarius, una sustancia alucinógena empleada tanto para usos recreativos como por sus supuestos efectos terapéuticos para combatir adicciones.
Enlace de origen : La descarga de una película ‘pirata’ propició el robo de seis millones de euros en criptomonedas