La policía de Rumania detuvo a cinco sospechosos de formar parte de una banda dedicada a infectar computadoras con ransomware, por haber afectado a miles de dispositivos en Europa, Estados Unidos y Canadá.
Según lo expuesto por Europol a la agencia de noticias AFP, fueron detenidos tres sujetos que posiblemente tenían su base de operaciones al este del país, que se sumaron a dos más que fueron arrestados la semana pasada en Bucarest, capital de Rumania. Los cuerpos policiales registraron seis casas e incautaron una gran cantidad de dispositivos como laptops, discos duros y demás. De acuerdo con la fuente, recibieron alrededor de 170 denuncias relacionadas con la banda.
Se pudo conocer que el grupo delictivo habría recolectado fondos en bitcoins equivalentes a 9 millones de dólares en aquel entonces, de parte de al menos 30.000 personas, cuyos equipos fueron infectados por los programas dañinos Cerber y CTB Locker, los cuales fueron esparcidos por medio de un correo electrónico engañoso que se hacía pasar por un mensaje de fuentes confiables como Google Chrome, Facebook y Microsoft.
Un especialista (que no quiso revelar su nombre) señaló que el ransomware se ocupaba de secuestrar los archivos de la víctima a cambio de una suma de dinero a pagar en bitcoin y que incluso, el virus explicaba a la persona cómo conseguir la criptomoneda y cómo transferirla a las carteras provistas por los delincuentes, quienes otorgaron el 30% al programador del software malicioso.
La investigación fue realizada de manera conjunta por las fuerzas contra el delito cibernético de las policías holandesa y británica, el Centro de Cibercrimen y el Equipo de Acción Conjunta contra el Delito Cibernético de Europol y el FBI. Los sospechosos están siendo acusados de ingresar a una computadora sin autorización, de obstaculización grave de sistemas informáticos y de utilizar equipos para cometer delitos cibernéticos y estafas.
Las autoridades hicieron un llamado a las víctimas del ransomware a nunca dejarse extorsionar por este tipo de malware y de reportarlo inmediatamente a la policía. Además, lanzaron una página junto con las firmas McAfee y Kaspersky Lab para acceder a herramientas que ayudan a desencriptar los archivos en caso de contaminarse con el virus.
Desde hace un buen tiempo, las autoridades policiales han estado detrás de todo tipo de crimen que inmiscuya a las criptomonedas, como esquemas de inversión fraudulentos, redes de lavado de dinero, contrabando y venta de armas y narcóticos. Pero además, los ataques cibernéticos han estado presentes durante todo el año, siendo el ransomware la principal preocupación de muchas agencias policiales.
Este tipo de virus se hizo sumamente popular, protagonizando varios episodios de alcance mundial en el que miles de empresas y entidades fueron contaminadas, lo que trascendió a los medios de comunicación de masas como una aparente deslegitimación de las criptomonedas como herramientas financieras. Sin embargo, los ataques y la propagación del virus no lograron hacer mella en el ascenso del precio y capitalización de mercado de todos los criptoactivos para este momento.