La Guardia Civil ha detenido a cinco personas por hackear en el verano de 2020 a una empresa española ubicada en Madrid dedicada a la custodia de criptodivisas y robar seis millones de euros en criptomonedas de miles de inversores.
Primer caso en España de estas características
Se trata de la 'Operación 3COIN', que ha resuelto el primer caso en España de estas características, dirigida por el Juzgado de Instrucción número 12 de Madrid y que ha sido desarrollada en Tenerife, Bilbao y Barcelona segúninforma la Guardia Civil. Los investigadores descubrieron que el origen del ataque fue una descarga ilegal por parte de un trabajador de la empresa de una película de un portal de contenido multimedia pirata.
Los archivos que conformaban esa película contenían un virus informático altamente sofisticado que permitió a los atacantes hacerse con el control del ordenador del empleado y usarlo como cobertura para acceder a la empresa. La descarga se produjo más de medio año antes de que se produjeran los hechos y permitió a los atacantes conocer con detalle todos los procesos internos de la empresa y preparar sus acciones.
El ataque se produjo en verano, cuando los miembros del grupo conocían todos los procedimientos, características y estructura de la empresa y por medio de una red de ordenadores interpuesta dieron la orden de transacción de criptomonedas por valor de seis millones de euros.
Criptomonedas sustraídas
Las criptomonedas sustraídas fueron transferidas a billeteras bajo el control de los atacantes, donde estuvieron inmovilizadas durante más de seis meses para no llamar la atención de la policía. Una vez que se sintieron seguros empezaron a mover las criptomonedas usando un complejo entramado de billeteras electrónicas de blanqueo de capitales.
Los agentes pudieron identificar al supuesto operador de la página web de descargas ilegales desde la que se distribuyó el virus informático que propició el ataque en Barcelona. Otras vías de investigación tecnológica permitieron identificar a cuatro personas más que supuestamente recibieron parte de las criptomonedas sustraídas, todos ellos sin relación aparente.
Por ello agentes contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil llevaron a cabo cuatro registros en Tenerife, Bilbao y Barcelona y procedieron a la detención de estas cuatro personas a las que se les intervino material informático de gran interés para la investigación, así como criptomonedas por valor de 900.000 euros relacionadas con el robo.
La Guardia Civil advierte de que el mundo de la criptomoneda, pese a sus múltiples aspectos positivos, entraña diferentes peligros tanto para usuarios como para empresas de servicios del sector.
Destaca que ha sido clave para la resolución de este caso la plena disposición de la empresa víctima del ciberataque y la colaboración del sector privado de la ciberseguridad.
