Desmantelada una de las mayores redes de ransomware del mundo

Una red cibercrimen que había conseguido infectar cientos de miles de ordenadores con ransonmware para extorsionar a usuarios en una veintena de países ha quedado desmantelada tras un golpe policial dirigido por la Brigada de Investigación Tecnológica de la Policía Nacional española en colaboración con EUROPOL e INTERPOL

Los delincuentes se hacían pasar por miembros de diferentes cuerpos policiales, paralizando el normal funcionamiento de los equipos de destino con un virus y asegurándoles a los dueños de los mismos que se había detectado actividad online ilegal, como el acceso a páginas de pornografía infantil o webs de intercambio de archivos.

En consecuencia, si querían desbloquear sus equipos debían pagar previamente una multa de 100 euros de media. Dado que un 3% de los usuarios cuyos equipos fueron infectados cayeron en la trampa, se estima que esta red de cibercrimen acabó manejando varios millones de euros.

Esta forma de actuar se había especializado hasta tal punto que los investigadores han sido capaces de identificar hasta 48 variantes del virus, que normalmente se instalaba engañando a los usuarios para que descargasen un archivo ejecutable malicioso a través de un truco de ingeniería social.

El presunto líder de la trama, un ciudadano ruso de 27 años de edad, fue detenido en los Emiratos Árabes Unidos y un grupo de otros diez sospechosos identificados como “la célula financiera de la organización”, entre los que se encuentran seis rusos, dos ucranianos y dos georgianos, fue desarticulado en la Costa del Sol.

Estos últimos eran los encargados de blanquear el dinero logrado en el fraude, obteniendo más de un millón de euros al año.

Sólo en España se han presentado más de 1.200 denuncias del que se denomina popularmente “Virus de la policía”, detectado en mayo de 2011, aunque las fuerzas de seguridad del Estado aseguran que el número de perjudicados es mucho mayor.