Detenido en España el 'hacker' que robó miles de millones logrando que los cajeros expulsaran dinero

• La policía confirma el arresto del presunto autor intelectual de las llamadas cepas de malware Carbanak y Cobalt.
• El hombre, Denis K., ha sido detenido en Alicante.
• Europol declara que estaba detrás de las versiones de malware, que podían engañar a los cajeros automáticos para que entregaran dinero sin necesidad de introducir datos.

El presunto autor intelectual de una red de delitos cibernéticos de mil millones de dólares ha sido detenido en España. El hacker que se encontraba en Alicante, lograba engañar a los cajeros automáticos de cualquier país del mundo para que expulsaran efectivo sin necesidad de contraseñas, dinero que retiraban sus cómplices situados en cada uno de ellos.

De acuerdo con las informaciones facilitadas por la policía, el autor, de origen ucraniano y de nombre Denis K, sería el jefe de una banda criminal detrás de una clase de malware, conocidas como Carbanak y Cobalt, a través de las cuales habría logrado introducirse en cajeros de hasta 100 bancos distintos en diferentes países del mundo logrando que estos expulsaran dinero. El botín robado fue estimado en 2015 en unos 1.000 millones de dólares.

Leer más: Así es cómo los hackers pueden acceder fácilmente a tu teléfono de la oficina y escucharte

La policía nacional ha emitido un vídeo que muestra el arresto del hacker en Alicante, que aparece en el perfil de Twitter del ministro de Interior, Juan Ignacio Zoido. En este puede verse como las autoridades introducen en un coche policial al detenido, pero su identidad está oscurecida por una capucha.

En un comunicado de prensa emitido ayer lunes, la agencia policial paneuropea Europol ha explicado las enormes pérdidas causadas a los bancos que fueron víctimas del malwareutilizado por esta organización, que en solo cuatro años llegó a afectar a 12 países.

Tanto Carbanak como Cobalt, fueron distribuidas por los cibercriminales en ataques que se han conocido como spear phishing estafa de correo electrónico que si bien suele tratar de robar datos de personas, entidades o empresas concretas, también, como en este caso, puede conllevar una instalación de malware en el ordenador afectado. Estos ataques fueron dirigidos contra los empleados en los bancos afectados.

De esta forma, loshackers pudieron hacerse cargo de los sistemas bancarios internos y extraer enormes cantidades de efectivo de los mismos. Uno de los métodos más llamativos utilizados para hacerse con efectivo de los bancos fue engañar a los cajeros automáticos para hacer que estos expulsaran dinero sin motivo.

A través del control informático, se podía ordenar a las máquinas para que distribuyeran una cantidad predeterminada de efectivo en un lugar y tiempo determinados. La organización criminal enviaba allí a alguno de sus miembros para que recogiera el dinero.

El periódico El Mundo ha publicado un vídeo de uno de los posibles sospechosos en el asalto a un cajero recogiendo el dinero de este sin introducir información alguna. Tan solo espera un momento ante el cajero y recibe de este una entrega en efectivo.

Para cualquiera que no le preste mucha atención, podría parecer una retirada normal y una vez que el dinero ha sido expulsado es muy difícil rastrearlo.

La organización cibercriminal también utilizó otros métodos para extraer efectivo de los bancos, según ha informado Europol.

Estos incluían transferencias electrónicas directas de fondos bancarios a cuentas criminales, y también la edición de bases de datos bancarias para inflar cuentas determinadas, que posteriormente pasaban a ser vaciadas.

Europol ha declarado que el efectivo se convirtió en carteras de criptomonedas, un método cada vez más usado por los delincuentes organizados.

Leer más: Los emisores de criptomonedas más lucrativos son "deliberadamente opacos"

Además de España, la agencia ha enumerado otras naciones que habían sido afectadas como el Reino Unido, Bélgica, República Checa, Bielorrusia, Rumania, Bulgaria, Kazajstán, Azerbaiyán, Kirguistán, Taiwán y Tailandia.

Según la información facilitada por la Europol, la operación ha involucrado a sus propios agentes, la policía nacional española, el FBI, así como colaboración de fuerzas policiales rumanas, bielorrusas y taiwanesas.