El pasado mes de marzo la policía detuvo en España al líder de la banda de un grupo de cibercriminales acusado de robar millones de dólares de bancos alrededor del mundo tras infectarlos con malware.

Durante los últimos cinco años, el grupo conocido como por sus ataques dirigidos a instituciones financieras de más de 40 países mediante el uso de un malware (conocido como Cobalt, Carabank y Anunak), se estima que robó la suma de 10 millones de euros en cada asalto y causó pérdidas acumuladas que exceden los mil millones de euros.

La banda logró efectivamente robar el dinero de los cajeros automáticos, pero lo particular del caso es que lo ha hecho sin siquiera entrar en contacto con ellos.

En cada ataque, el modus operandi de los atacantes seguía una fórmula conocida: correos que llegaban a operarios del banco y que parecían venir de compañías legítimas, pero que contenían archivos adjuntos maliciosos. Una vez ejecutados, el malware daría a los criminales el control remoto de las computadoras comprometidas, permitiéndoles acceder a la red interna del banco y habilitándoles infectar los servidores utilizados para controlar los cajeros.

 

Habiendo hecho esto, los criminales conseguían robar el dinero al transferirlo a cuentas bancarias controladas por ellos o mediante el envío de comandos a un cajero específico para que “entregue dinero”, que sería recogido por un intermediario enviado en un momento específico. Para hacer más simple el robo de grandes cantidades de dinero, los atacantes podrían ajustar los balances de las cuentas, permitiendo que se colecte más dinero en efectivo de los cajeros automáticos en cuestión.

El dinero obtenido mediante el plan criminal fue lavado con la ayuda de criptomonedas ─mediante tarjetas asociadas a monederos de criptomoneda utilizadas para comprar autos de lujo y viviendas.

Ahora, sin embargo, el reinado de este grupo parece estar llegando a su fin, ya que se ha anunciado que una operación internacional de la policía, coordinada por Europol, ha enviado a varios de sus miembros ante la justicia alrededor del mundo.

El supuesto líder del grupo ─un ciudadano ucraniano conocido como Denis K– ha sido detenido en Alicante por la policía española. De acuerdo con el Ministerio del Interior de España, este joven de 34 años parece haber acumulado un aproximado de 15.000 bitcoins (unos $120 millones).

A su vez, la policía ucraniana parece haber arrestado en Kiev a otro sospechoso de integrar el grupo en Kiev.

 

De acuerdo con la policía ucraniana, el hombre de 30 años de edad ha sido un miembro activo del grupo Cobalt desde 2016, desarrollando exploits para comprometer sistemas específicos. Las autoridades del país aseguran que el supuesto atacante ha infectado bancos y hoteles, robando información personal y bancaria. Se presume que el individuo arrestado vendió aproximadamente 140.000 detalles robados de tarjetas, obteniendo ganancias de US$1,5 millones.

La policía ucraniana ha publicado tanto fotografías como un video de ellos allanando la residencia del sospechoso y confiscando equipamiento de computación y memorias USB. Sin dudas, lo que esperan es hallar evidencia de actividades maliciosas, y potencialmente, recolectar toda evidencia que pueda brindarles más información sobre otros miembros del grupo.

Demás está decir que comprar autos de lujo y viviendas no es la manera indicada para pasar desapercibidos. Solo el tiempo dirá si el grupo ha sido desmantelado por completo o si algunos de sus miembros se moverán hacia otras actividades criminales. Solo una cosa es segura: con semejantes sumas de dinero disponibles para ser robada por los atacantes, habrá muchos otros allí afuera listos para probar su suerte con actividades similares.