10 grandes arrestos de cibercriminales

Los políticos, investigadores en seguridad y demás expertos se han visto envueltos en una lucha contra el cibercrimen, parecida a la guerra contra el crimen organizado tradicional. Algunos de los

Los políticos, investigadores en seguridad y demás expertos se han visto envueltos en una lucha contra el cibercrimen, parecida a la guerra contra el crimen organizado tradicional. Algunos de los trucos y tácticas usadas son similares; sin embargo, existe una gran diferencia entre ambos: los ciberdelincuentes no tienen miedo a ser capturados. Las posibilidades de que terminen en la cárcel son, increíblemente, ínfimas en comparación con el volumen de actos cibercriminales cometidos.

“La ausencia de acuerdos internacionales y las legislaciones demasiado indulgentes (incluso existen países sin leyes al respecto) hacen que sea casi imposible capturar a los culpables de crímenes online. Algunos países son realmente lentos a la hora de responder antes estas amenazas incluso cuando los investigadores localizan la fuente” declara Ryan Naraine, evangelista en seguridad en Kaspersky Lab.

Cuando las autoridades realizan un arresto, aunque no sea de gran relevancia, siempre llega a los titulares. En el último año, se registraron varios arrestos y capturas contra responsables del cibercrimen. Hoy, os vamos a detallar algunos de los casos más famosos:

  • Anonymous ya no permanecen en el anonimato.  Este colectivo de hackers ha realizado ataques contra objetivos comerciales y políticos durante años. Las autoridades han estado luchando para adentrarse en la organización y desmantelar sus actividades. El primero de los éxitos fue el arresto, en varios países, de miembros de Anonymous. Estos individuos fueron acusados de perpetrar ataques contra páginas web en Chile, Colombia y otros estados.
  • Feds Nab Sabu. En marzo del 2012 tuvo lugar uno de los grandes hitos en la lucha contra Anonymous; cuando agentes arrestaron a Sabu, miembro del grupo y responsable del ataque LulzSec. Esta captura hizo tambalearse al colectivo de hackers, que fue, poco a poco, desmoronándose. Sabu, cuyo nombre verdadero es Héctor Xavier Monsegur, ha estado cooperando con el FBI y se ha retrasado su sentencia en varias ocasiones, la última vez el pasado mes de febrero.
  • El botmaster Zeus robó 100 millones de dólares. El malware ZeuS ha causado más daño y pérdidas económicas en los últimos años que cualquier otro programa malicioso. Las autoridades han estado siguiendo su rastro para dar con los responsables de dicho ataque. En enero, agentes policiales, en Malasia, arrestaron a un hombre, llamado Hamza Bendelladj, acusado de ser el cabecilla de esta operación y el responsable del robo de 100 millones de dólares en varios bancos estadounidenses.
  • Se cortan las alas al “botnet Mariposa”. Los botnets, como ZeuS, son herramientas muy comunes dentro del arsenal de armas del cibercrimen. Se utilizan para difundir spam, realizar ataques DDoS o llevar a cabo operaciones de fraude bancario. Aunque es difícil capturar a los autores de estos crímenes, recientemente, las autoridades de Nueva Zelanda, EE.UU., Reino Unido y otros países arrestaron a 10 individuos acusados de estar envueltos en el caso del “botnet Mariposa“. Este malware infectaba a los usuarios de Facebook y, supuestamente, los autores habían robado más de un billón de dólares en los últimos años.
  • Captura de la banda de malware Carberp. Los troyanos bancarios, como Carberp, son realmente comunes. Lamentablemente, esto no significa que las autoridades estén tras la captura de los responsables de estos ataques. No obstante, se están consiguiendo algunos éxitos al respecto. En 2012, agentes rusos arrestaron a varios individuos, por su participación en la operación Carberp. Los beneficios obtenidos fueron, relativamente, pequeños (2 millones de dólares) pero la captura de estos delincuentes supone un gran avance en la lucha contra el cibercrimen.
  • El troyano SpyEye. Junto con ZeuS, SpyEye es uno de los troyanos bancarios más famosos en la actualidad. De hecho, ambos están relacionados. En julio de 2012, las autoridades arrestaron a Pavel Cyganok, procedente de Lituania, y a Ilja Zakrevsky, de Estonia, por usar el troyano SpyEye para robar las credenciales bancarias de usuarios. Fueron acusados por violar la ley británica “Computer Misuse Act”. Además, un tercer hombre, Aldis Krummins, fue declarado culpable del blanqueo de dinero.
  • Megacaso contra MegaUpload. El cibercrimen tiene muchas caras y no siempre conlleva el uso de malware o el robo de identidad. En enero de 2012, los agentes de EE.UU. y Nueva Zelanda colaboraron para desmantelar el servicio de archivos MegaUpload, tras una gran redada en la casa de Kim Dotcom, fundador de dicha plataforma. Posteriormente, el gobierno de Nueva Zelanda pidió disculpas a Dotcom por haberse extralimitado y llevar a cabo un rastreo electrónico de sus comunicaciones de forma legal. Un año después, este caso sigue sin resolver.
  • Japón se pone estricto con las app maliciosas de Android. Cada vez más usuarios utilizan sus dispositivos móviles para acceder a la Red y, por supuesto, los cibercriminales son conscientes de este hecho. En octubre de 2012, un grupo de 5 desarrolladores de Android, en Japón, fueron arrestados por crear un virus, que robaba información; el cual estaba guardado dentro de una aplicación de Android, totalmente legal. Este virus infectó 90.000 dispositivos y robó más de 10 millones de datos personales procedentes de los usuarios.
  • España dice “Basta ya” al ransomware. España se ha convertido en unos de los países más duros contra el cibercrimen; capturando a varias bandas de ciberdelincuentes en los últimos años. En febrero, se arrestaron a once sospechosos en una operación, realizada por las autoridades españolas y el UAE. Los arrestados han sido acusados por ser autores de un ramsonware que funcionaba como un virus de la policía. Este malware bloqueaba los equipos de las víctimas y les acusaba de haber cometido un delito. Además, les pedía una multa de 100 € para que estos pudieran recuperar el control de sus ordenadores. El malware robaba información personal y, además, recaudó más de 1 millón de euros en un año.
  • Hackeando la red eléctrica. En junio de 2012, un hombre de Pensilvania (EE.UU) fue arrestado después de que un jurado de Massachusetts le acusara de cuatro delitos por hackear la red de ordenadores del Departamento de Energía de EE.UU. y de la Universidad de Massachusetts; intentando, a su vez, vender a un agente infiltrado, el acceso al ordenador estatal por 50.000 dólares.

Aunque la situación del cibercrimen todavía no sea lo suficientemente buena, estas operaciones nos muestran que las leyes internacionales están progresando.

“Cualquier estado está interesado en construir un mecanismo efectivo para combatir el cibercrimen. Sin embargo, sólo podrá funcionar cuando los poderes estatales trabajen junto a las compañías privadas como operadores de telecomunicaciones, proveedores de Internet, proveedores antivirus, plataformas de pago electrónicas… Éstas son quienes tienen la capacidad y los conocimientos para ayudar a las autoridades en la investigación de los crímenes cibernéticos. Kaspersky Lab –compañía que ofrece experiencia en este campo- apoya a las autoridades de varios países en su lucha e investigaciones. Un sistema efectivo de colaboración entre estados y compañías privadas no sólo se debe centrar en investigar los crímenes, sino que debe ser capaz de poner en práctica medidas que prevengan estos ataques” nos comenta Igor Chekunov, representante legal de Kaspersky Lab.

Consejos