A finales de 2011, las comisarías comenzaron a recibir llamados de ciudadanos enojados por un mensaje que, al prender sus computadoras, decía: “su dirección IP ha sido registrada en webs ilegales orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores”.
La única forma de volver a usar la computadora, bloqueada por la misma Policía Nacional, era pagando una multa de 50 a 100 euros. Los agentes de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional estaban al tanto del tema, ya que agentes de seis países europeos recibían llamadas idénticas.
La investigación derivó en la detención en Dubái de un ruso de 27 años, cabecilla de la organización. Un mes después, fueron detenidos seis rusos, dos ucranianos y dos georgianos instalados en la Costa del Sol, desde donde transportarían el millón de euros que recaudaron en un año. Los encontraron con un cajón con 200 tarjetas de crédito y 50.000 euros escondidos en el baño.
Esta banda ha atacado a decenas de miles de ordenadores de 22 países y tenía especiales habilidades técnicas. Por eso, para comenzar la investigación la BIT recurrió a un conocido, David Sancho, investigador especializado en amenazas informáticas de Trend Micro, una compañía estadounidense de seguridad en Internet con delegación en Madrid. Sancho destripó el virus para conocer su composición y el itinerario que seguía por la red. Dio con proveedores, dominios y correos utilizados para registrarlos. La dirección IP contaminante sobre la que comenzó a trabajar era la 188.190.99.174, localizada en Ucrania. Pero la banda cambiaba de servidores (los nodos encargados de rebotar el virus) para Alemania, Reino Unido, Estados Unidos. Detalles como la basurilla en los códigos que generaba mensajes de error en cirílico, apuntaban a Rusia.
El llamado popularmente “virus de la policía” es un ransomware, modalidad de virus que apareció en Rusia en 2005 en una versión muy primitiva. La banda se introducía en el ordenador del usuario, localizaba en qué país se encontraba y a partir de ahí lo extorsionaba con un mensaje que fingía ser de su policía nacional.
En España hubo 1.200 denuncias y una web oficial sobre el problema acumuló 750.000 visitas. Se registraron decenas de miles de casos en Alemania, Francia, Italia, Bélgica, Reino Unido y Austria. Rob Wainwright, director de Europol, calcula que un 3% de los afectados pagó por rescatar su ordenador. Wainwright ha calificado la operación como “el primer gran éxito” en la lucha contra una modalidad de estafa que en los próximos años será feroz.
Se supo también que los detenidos en España blanqueaban el dinero mediante cupones virtuales y luego los enviaban a Rusia. Los delincuentes le decían al estafado, a través del mensaje que hacían aparecer en su ordenador, que podían pagar mediante PaySafeCard y UKash, cupones que se adquieren en bancos, gasolineras y quioscos por un importe fijo y que proveen de un código PIN que sirve para comprar en cualquier tienda virtual.
