Categories: Negocios

Desactivada en Europa la red cibercriminal relacionada con ‘el virus policía’

Una red cibercriminal que infectó a millones de usuarios con malware ransomware –un tipo de malware que busca extorsionar a sus víctimas, y que ha conseguido roba millones de euros a usuarios de 30 países, ha sido finalmente desarticulada.

Camuflados como agentes de policía, los sospechosos paralizaban los ordenadores de las víctimas con un virus y decían a sus propietarios que se había detectado algún tipo de actividad online, por lo que tenían que pagar una multa para desbloquear los ordenadores.

Trend Micro, pieza clave en la operación policial contra ransomware.

La investigación, en la que la empresa de seguridad Trend Micro ha estado muy implicada, ha detectado 48 variantes del virus, que normalmente llegaba a los ordenadores de las víctimas a través de un ejecutable que se descargaba acompañado de un mensaje.

El equipo de Investigación de Amenazas de Trend Micro ha estado colaborando estrechamente con las autoridades españolas durante los últimos meses aportando pruebas e inteligencia relacionada con la variante de malware ransomware Reveton, o también conocido como “el virus de la policía”.

La colaboración entre Trend Micro y las fuerzas y cuerpos de seguridad españolas tras las denuncias interpuestas por varias víctimas de la estaba llevó a trazar un mapa de la infraestructura de la red criminal, incluyendo la redirección de tráfico y comandos y los servidores de control. Parte de la información recopilada por la policía les permitió sospechar la  identidad de una de las personas que integraban la cúpula de la banda criminal.

La operación se ha saldado con la detección de al menos once personas. Uno de los arrestados es un joven de 27 años de edad y se cree que es uno de los cerebros de la banda que se dedicaba a crear la variante de ransomware conocida como Reveton. La detención de este delincuente de origen ruso ha tenido lugar en Dubai (Emiratos Árabes), y actualmente la Policía Nacional ya está trabajando en la extradición a España con el fin de ponerlo en manos de la justicia.

Junto a la detención de este criminal, esta operación supone la captura y desarticulación de la célula financiera de la banda que se encargaba de blanquear el dinero de los recibos procedentes del fraude a las víctimas del ransomware a través de tarjetas de crédito en las que canjeaban los códigos de Ukash, PaySafeCard y Moneypak.

La organización tenía su célula financiera en España, explica Trend Micro en un comunicado, concretamente en la Costa del Sol, desde donde se encargaba de cambiar estos recibos y convertirlos en dinero en efectivo.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

Cognizant obtiene la certificación “Great Place To Work” en España

También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…

2 días ago

V-Valley refuerza su cartera con productos de Canonical

El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…

2 días ago

ArrowSphere AI mejora sus funcionalidades

Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…

2 días ago

Esprinet confirma sus expectativas para el ejercicio 2024

El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…

4 días ago

IBM reúne a sus partners en torno a la Ecosystem Summit 2024

El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…

1 semana ago

Jerome Jullien dirigirá en EMEA el área de Canales y Alianzas de Proofpoint

Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…

1 semana ago