Policía Real de Gibraltar
Gibraltar contribuye al desmantelamiento de una red de crimen organizado envuelta en delitos informáticos a gran escala
Gibraltar, 12 de diciembre de 2016
El Departamento de Delitos Económicos de la Policía Real de Gibraltar (Royal Gibraltar Police’s Economic Crime Unit) ha recibido una carta de felicitación de la Oficina del Fiscal en Verden y de la Policía de Lüneburg (Baja Sajonia) en Alemania, en agradecimiento por la excelente cooperación prestada durante la larga investigación internacional sobre delitos informáticos, que se ha prolongado a lo largo de cuatro años.
Las autoridades alemanas, en estrecha colaboración con la Oficina del Fiscal de los Estados Unidos para el Distrito Oeste de Pensilvania, el FBI, la Europol, la Eurojust y otros colaboradores, han investigado y desmantelado el 30 de noviembre de 2016 una red criminal internacional utilizada como plataforma de entrega para lanzar y controlar ataques masivos de malware a escala mundial y para realizar trasvases de dinero de manera ilegal, que ha ocasionado más de seis millones de euros en daños a sistemas de banca online en Alemania, y de cientos de millones de euros a nivel mundial.
El caso llevó a los investigadores a realizar pesquisas en 30 países distintos, uno de ellos Gibraltar. Se elevó una petición de “Asistencia Jurídica Mutua” a las autoridades gibraltareñas, materializada por detectives del Departamento de Delitos Económicos, con pruebas que se recabaron y enviaron al equipo que lleva el proceso en Alemania. Se arrestó a cinco individuos considerados como delincuentes informáticos de primer nivel, se registraron 37 instalaciones y se confiscaron 39 servidores. Las víctimas de las infecciones por malware se identificaron en más de 180 países. El grupo criminal envió más de un millón de correos electrónicos con archivos adjuntos o links dañinos con una frecuencia semanal a las víctimas, que no eran conscientes de ello.
La investigación comenzó en 2012, después de que un tipo de ransomware[1] encriptado infectase un considerable número de equipos informáticos, lo que bloqueó el acceso de sus usuarios. También se infectaron con malware millones de ordenadores privados y de empresas, lo que permitió a los criminales hacerse con contraseñas de bancos y de cuentas de correo electrónico. Con esta información, pudieron realizar transferencias bancarias desde las cuentas de los afectados a las suyas, por medio de un doble fast flux[2]. Además, 221 servidores en total fueron inutilizados por medio de notificaciones de abuso enviadas a los proveedores de hosting. Esta intervención supone el uso más grande de sinkholing[3] de la historia para combatir infraestructuras botnet[4]; la Europol la considera una operación sin precedentes, con más de 800.000 dominios incautados, sometidos a la técnica de sinkholing o bloqueados.
En su carta de agradecimiento, las autoridades alemanas destacaron la importancia de la operación conjunta. “Si trabajamos juntos, podemos marcar la diferencia en la lucha contra los delitos informáticos. Este éxito no hubiese sido posible sin su compromiso y su trabajo paciente e incansable”.
Países colaboradores: Armenia, Australia, Austria, Azerbaiyán, Bélgica, Belice, Bulgaria, Canadá, Colombia, Finlandia, Francia, Alemania, Gibraltar, Hungría, India, Italia, Lituania, Luxemburgo, Moldavia, Montenegro, Países Bajos, Noruega, Polonia, Rumanía, Singapur, Suecia, Taiwán, Ucrania, Reino Unido y los Estados Unidos.
Comunicado original en inglés en el PDF adjunto.
Nota a redactores:
Esta es una traducción realizada por la Oficina de Información de Gibraltar. Algunas palabras no se encuentran en el documento original y se han añadido para mejorar el sentido de la traducción. El texto válido es el original en inglés.
Para cualquier ampliación de esta información, rogamos contacte con
Oficina de Información de Gibraltar
Miguel Vermehren, Madrid, miguel@infogibraltar.com, Tel 609 004 166
Sandra Balvín, Campo de Gibraltar, sandra@infogibraltar.com, Tel 637 617 757
Eva Reyes Borrego, Campo de Gibraltar, eva@infogibraltar.com, Tel 619 778 498
Web: www.infogibraltar.com, web en inglés: www.gibraltar.gov.gi/press-office
Twitter: @InfoGibraltar
[1] Ransomware: tipo de malware que afecta a los ordenadores de los usuarios, impidiendo que estos accedan a los datos. Los delincuentes pueden pedir dinero al usuario a cambio de obtener contraseñas que le permitan acceder a los datos previamente incautados.
[2] Fast flux: técnica de evasión utilizada por los operadores botnet para mover un dominio específico desde un conjunto de ordenadores conectados a internet a otro.
[3] Sinkholing: acción por medio de la cual el tráfico de datos entre ordenadores infectados y la infraestructura criminal se redirige a los servidores controlados por las autoridades competentes o a la empresa de seguridad informática.
[4] Botnets: redes informáticas infectadas con malware bajo control de los delincuentes, que pueden acceder a información confidencial de las mismas.