Desactivada en Europa la red cibercriminal relacionada con ‘el virus policía’
El malware conocido como el virus policía ha infectado millones de ordenadores y la red cibercriminal extorsionado millones de euros a usuarios en 30 países, dice Trend Micro.
Una red cibercriminal que infectó a millones de usuarios con malware ransomware –un tipo de malware que busca extorsionar a sus víctimas, y que ha conseguido roba millones de euros a usuarios de 30 países, ha sido finalmente desarticulada.
Camuflados como agentes de policía, los sospechosos paralizaban los ordenadores de las víctimas con un virus y decían a sus propietarios que se había detectado algún tipo de actividad online, por lo que tenían que pagar una multa para desbloquear los ordenadores.
La investigación, en la que la empresa de seguridad Trend Micro ha estado muy implicada, ha detectado 48 variantes del virus, que normalmente llegaba a los ordenadores de las víctimas a través de un ejecutable que se descargaba acompañado de un mensaje.
El equipo de Investigación de Amenazas de Trend Micro ha estado colaborando estrechamente con las autoridades españolas durante los últimos meses aportando pruebas e inteligencia relacionada con la variante de malware ransomware Reveton, o también conocido como “el virus de la policía”.
La colaboración entre Trend Micro y las fuerzas y cuerpos de seguridad españolas tras las denuncias interpuestas por varias víctimas de la estaba llevó a trazar un mapa de la infraestructura de la red criminal, incluyendo la redirección de tráfico y comandos y los servidores de control. Parte de la información recopilada por la policía les permitió sospechar la identidad de una de las personas que integraban la cúpula de la banda criminal.
La operación se ha saldado con la detección de al menos once personas. Uno de los arrestados es un joven de 27 años de edad y se cree que es uno de los cerebros de la banda que se dedicaba a crear la variante de ransomware conocida como Reveton. La detención de este delincuente de origen ruso ha tenido lugar en Dubai (Emiratos Árabes), y actualmente la Policía Nacional ya está trabajando en la extradición a España con el fin de ponerlo en manos de la justicia.
Junto a la detención de este criminal, esta operación supone la captura y desarticulación de la célula financiera de la banda que se encargaba de blanquear el dinero de los recibos procedentes del fraude a las víctimas del ransomware a través de tarjetas de crédito en las que canjeaban los códigos de Ukash, PaySafeCard y Moneypak.
La organización tenía su célula financiera en España, explica Trend Micro en un comunicado, concretamente en la Costa del Sol, desde donde se encargaba de cambiar estos recibos y convertirlos en dinero en efectivo.