Agentes de la Policía Nacional han desarticulado un grupo internacional de cibercriminales especializado en el diseño, desarrollo y comercialización de programas que ocultaban malware malicioso con el que infectar miles de ordenadores en todo el mundo. Los agentes han detenido a cinco personas, tres en España y dos en Reino Unido, todos ellos creadores de ‘encriptadores’ capaces de empaquetar virus, gusanos o troyanos, de tal manera que esquivaran los programas antivirus que pudieran operar en los ordenadores de sus víctimas.

La compleja investigación, coordinada por Europol, ha sido posible gracias a la colaboración entre la Unidad de Investigación Tecnológica de la Policía Nacional española, la Unidad Nacional de Cibercrimen TITAN del Reino Unido y el servicio de investigación de amenazas de la firma informática Trend Micro.

Estas herramientas se promocionaban y comercializaban en los foros de hacking (pirateo infomático) más famosos, a nivel nacional e internacional, a cambio generalmente de pagos en bitcoins (dinero virtual) y en tarifas basadas en el recuento de infecciones efectivamente conseguidas. Según los datos de los investigadores, esta actividad se ha estado llevando a cabo desde mediados del año 2013, produciendo sustanciosos beneficios a sus responsables, provenientes de la ciberdelincuencia internacional.

Las herramientas desarrolladas por los detenidos habrían sido utilizadas a nivel mundial para la distribución de troyanos de control remoto, ‘keyloggers’ o puertas traseras, es decir, software malicioso que toma el control total del ordenador víctima, dañando o sustrayendo todo tipo de información privada, incluyendo la obtención de las credenciales para la cuentas de correo electrónico, redes sociales, banca online, etcétera, según la Policía Nacional.

En los registros practicados en España se han intervenido seis discos duros, un ordenador portátil, un disco duro externo, dos dispositivos de almacenamiento externo, ocho dispositivos de minado de bitcoins, tres tarjetas prepago sin titular y documentación de cuentas bancarias y de PayPal utilizadas al efecto.