La Guardia Civil ha detenido al líder de una red global de ransomware y malvertising, dos de las formas más habituales de delitos cibernéticos y estafas. Lo ha hecho en el marco de una operación internacional denominada 'Seacatch-Weighhouse', en la que han formado parte tanto la National Crime Agency, de Reino Unido, como el Servicio Secreto de Estados Unidos, la oficina del FBI de Kansas City (EEUU), el Servicio de Seguridad de Ucrania, la Policia Judiciaria de Portugal y la Oficina Central contra el Cibercrimen de Polonia.
Así, se ha producido la detención de un hombre de 38 años en la ciudad de Estepona, en Málaga, acusado de ser el creador y administrador de la organización criminal Ransom Cartel y de la creación y distribución de ransomware como CryptXXX o Cryptowall, entre otros. Sus lazos con el cibercrimen son conocidos, al menos, desde 2013, según informa la Guardia Civil. Se trata de un actor relevante en diferentes foros con nombres como 'J.P. Morgan', 'xxx' y 'lansky'.
La operación se realizó de forma coordinada con detenciones y registros en España, Ucrania, Portugal y Alemania. Estos permitieron obtener información sobre la organización criminal investigada. Además, Reino Unido trabajó con la policía de Singapur para localizar la infraestructura utilizada por Ransom Cartel.
El mismo individuo ha sido acusado también de la difusión de Angler Exploit Kit y de millones de estafas derivadas de su uso mediante la instalación de malware en los dispositivos de las víctimas, o mediante la redirección a páginas fraudulentas. Entre los malwares que más beneficios proporcionaron a la organización delictiva se encuentra Reveton, uno de los primeros en hacerse popular.
Este virus bloquea el ordenador de la víctima y muestra una notificación que aparenta ser de un cuerpo policial. Con este modus operandi, la organización pudo llegar a obtener unos ingresos anuales de alrededor de 34 millones de dólares.
Hay una segunda persona investigada, también un hombre de 38 años, relacionado con la explotación de su estructura Angler Exploit Kit.
Este grupo criminal fue pionero en la explotación de los modelos de ransomware como servicio y exploit kits, facilitando así el crecimiento de la ciberdelincuencia, ya que lo hicieron accesible a personas sin conocimientos técnicos avanzados.
Comentarios