Agentes del Cuerpo Nacional de Policía, en colaboración con Europol, han detenido a una decena de personas en España en una operación policial internacional contra una banda organizada que se dedicaba a bloquear los ordenadores de cientos de miles de europeos y que estafó hasta varios millones de euros en multas ficticias en los últimos dos años.
Esta organización criminal, que actuaba en más de una treintena de países, 22 de ellos de Europa, infectaba los ordenadores de los usuarios a través de un malware o programa malicioso que se descargaba en el ordenador a través de banners de publicidad que fueron colocados en páginas web con un importante tráfico de visitantes.
Conocido en España como "el virus de la Policía", este malware bloqueaba el ordenador y solicita el pago de una multa de 100 euros por acceder a páginas que contienen pornografía infantil o webs de intercambio de archivos. Sólo en nuestro país, desde que se detectó el virus en mayo de 2011, se han presentado más de 1.200 denuncias, aunque el número de perjudicados es con seguridad mucho mayor.
De hecho, según datos facilitados por el secretario de Estado de Seguridad, Francisco Martínez Vázquez, la página web que puso a disposición de los internautas el Instituto Nacional de Tecnologías de la Comunicación (Inteco) para eliminar el virus del ordenador ha sido visitado hasta la fecha por 784.000 internautas.
"Es imposible saber con certeza el número total de ciudadanos afectados", señaló en una rueda de prensa en la sede del Ministerio del Interior el director de la Europol, Rob Wainwright. "Pero estimamos que cientos de miles de ciudadanos europeos han sido afectados". "Si consideramos que el importe medio de la multa es de 100 euros, y el tres por ciento (...) ha pagado, el daño estimado podría ser de millones de euros", añadió.
El malware geolocalizaba la ubicación del infectado y bajo la apariencia de un mensaje en nombre de diferentes Cuerpos Policiales según el país de la víctima, alerta al usuario de que en su ordenador se había constatado un tráfico de datos y de navegación vinculados directamente con diferentes ilícitos penales, –como pornografía infantil, descargas ilegales o actividades de terrorismo–, por lo que le solicitaba el pago de una supuesta multa.
Los cibercriminales hacían pagar esta multa a los estafados a través de un determinado tipo de tarjetas prepago que se pueden comprar en diversos tipos de comercios y que tienen un valor asignado mediante un código de registro, con lo que se preservaba en todo momento el anonimato de la transacción. Los créditos de esos códigos de Ukash, Paysafecard y Moneypak eran luego cargados en tarjetas de crédito.
La primera detención tuvo lugar en Emiratos Árabes Unidos. Hasta allí se había desplazado el responsable de la creación del virus inicial y de las 48 mutaciones que había ido creando para saltarse los antivirus. Se trataba de un ciudadano de 27 años y origen ruso, que abandonó su país para irse de vacaciones al citado país árabe, donde fue arrestado gracias a una Orden Internacional de Detención. Su extradición a España ya está en curso.
Después, se lanzó la operación policial en España, donde estaba instalada la célula financiera. Su actividad de blanqueo del dinero obtenido con el fraude podría reportarles más de 1.000.000 € anuales, que estarían sacando del país mediante complejos y difícilmente detectables medios de pago online con destino a Rusia.
Se produjeron un total de diez detenidos en la Costa del Sol: 8 arrestos en Benalmádena y otros dos en Torremolinos. De ellos, seis son ciudadanos rusos, dos tienen nacionalidad ucraniana y otros dos son de origen georgiano.