La descarga de una película 'pirata' desemboca en el robo de más de 6 millones de euros en criptomonedas

El número de ciberdelitos relacionados con las criptomonedas aumenta, y esta vez uno de ellos ha tenido lugar en España. La Guardia Civil, en la denominada Operación 3COIN, ha desarticulado un grupo de ciberdelincuentes que en el verano de 2020 atacó una empresa española dedicada a la custodia de criptodivisas, materializando el robo de 6 millones de euros en criptomonedas pertenecientes a miles de inversores. 

Según el instituto armado, la operación ha sido compleja porque el ataque era "altamente sofisticado", debido a un complejo sistema de blanqueo de capitales y al anonimato de las transacciones.

A medida que los investigadores fueron profundizando en el origen del ataque a la empresa de custodia de criptoactivos, se pudo concluir que el mismo tenía su origen en la descarga ilegal de una película de un portal de contenido multimedia pirata, por parte de un trabajador de la citada empresa. 

Los archivos que conformaban esa película contenían un virus informático altamente sofisticado que permitió a los atacantes hacerse con el control absoluto del ordenador del empleado y usarlo como cobertura para acceder a la empresa. 

Dicha descarga se produjo más de medio año antes de que se produjeran los hechos, permitiendo a los atacantes conocer con detalle todos los procesos internos de la mercantil y preparar el ataque informático.

El mercado de la ciberseguridad en España crecerá en 2022 hasta los 1.749 millones de euros con el foco en los dispositivos IoT y la nube, según IDC

Las criptomonedas sustraídas fueron transferidas a billeteras bajo el control de los atacantes, donde estuvieron inmovilizadas por más de seis meses tratando de no llamar la atención policial. Fue tras ese tiempo, una vez que se sintieron seguros, cuando empezaron a mover las criptomonedas usando un complejo entramado de billeteras electrónicas de blanqueo de capitales.

Finalmente, los agentes pudieron identificar al supuesto operador de la página web de descargas ilegales desde donde se distribuyó el virus informático que propició el ataque, e identificaron a 4 personas más, que supuestamente recibieron parte de las criptomonedas sustraídas.

En los registros llevados a cabo por la Guardia Civil se les intervino material informático "de gran interés para la investigación", así como criptomonedas por valor de 900.000 euros relacionadas con el robo.

Desde el cuerpo aseguran que "la plena disposición por parte de la víctima, junto con el trabajo realizado por la empresa experta en ciberseguridad que asistió a la misma, facilitó un intercambio de información con gran fluidez, lo que resultó de capital importancia en la resolución de esta investigación".