Convencer al internauta de que ha cometido una ilegalidad castigada con una multa es la sofisticada estrategia que utilizó para lucrarse una banda de ciberdelincuentes que ahora juzga la Audiencia Nacional.
Los 12 miembros de esta organización rusa se infiltró en los ordenadores de centenares de miles de ciudadanos -a través del bautizado como ‘virus de la policía- para imponer una sanción falsa a consumidores de pornografía on line.
Los acusados se enfrentan a una petición fiscal de hasta 18 años de cárcel por delitos continuados de estafa, contra la intimidad, blanqueo de capitales, falsedad en documento mercantil y pertenencia a organización criminal. La trama exigía a sus víctimas el pago de 100 euros por haber infringido supuestamente la ley.
En el caso español, el virus provocaba que el ordenador se bloqueara y apareciera un mensaje con el escudo y formato del Cuerpo Nacional de Policía que decía: «La Policía española.
Atención!!! Ha sido detectada actividad ilegal!!! Su sistema operativo ha sido bloqueado debido a una infracción de la legislación española!», refleja el escrito provisional de acusación de la Fiscalía.
A continuación, la persona afectada podía leer en su dispositivo: «Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores».
La banda pedía al usuario de páginas pornográficas el pago de una multa de 100 euros en un plazo de 24 horas
Por si esa advertencia no resultaba lo suficientemente intimidante, el mensaje agregaba: «Además, desde su ordenador se realiza un envío ilegal de orientación pro terrorista. El presente bloqueo ha sido realizado para prevenir la posibilidad de difusión de dichos materiales desde su ordenador en Internet.
A renglón seguido, se pedía al usuario de este tipo de páginas el pago de una multa de 100 euros en un plazo de 24 horas. Se advertía de que, si el pago no se efectuaba «todos los datos del ordenador serían eliminados».
El troyano, conocido como ‘Ransomware’ o ‘Bloker’, se extendió a países como Canadá, Estados Unidos, Emiratos Árabes, Irán, Rusia, Rusia, Austria, Bélgica, Suiza, Alemania, Dinamarca, Finlandia, Francia, Grecia, Irlanda, Italia, Luxemburgo, Holanda, Malta, Portugal, Rumania, Suecia o Reino Unido.
El mensaje reproducido «cambiaba de idioma dependiendo de la localización geográfica de la víctima». También variaba el nombre y logo del cuerpo de policía que realizaba la advertencia.
La organización criminal inducía a hacer el pago a través de pasarelas de cobro virtuales y anónimas, como Paysafecard, Ukash y Moneypak. Los responsables, un grupo de 12 personas ubicadas en Rusia, se enfrentan a penas de entre 18 y 8 años por la comisión de delitos de integración de organización criminal, contra la intimidad, estafa, blanqueo y falsedad.
La banda utilizada ‘mulas’
La infección del ordenador se producía al navegar en páginas muy visitadas -dice el fiscal Daniel Campos- y el dinero obtenido en cupones virtuales se convertía en dinero real mediante ‘mulas’ que enviaban las cantidades por paquete postal o transferencia bancaria.
En el procedimiento constan un total de 933 denuncias de personas cuyos ordenadores habían resultado infectados, de los cuales 390 llegaron a pagar la cantidad que se les exigía.
No obstante, se estima que la cantidad de ordenadores afectados podría ser «mucho mayor» ya que en el Instituto Nacional de Tecnologías de la Comunicación (INTECO) se recibieron 784.415 consultas y 26.028 llamadas telefónicas.
Fue una «exhaustiva y minuciosa investigación policial la que condujo a la identificación de la persona que se escondía tras el nick ‘Limbo’ o ‘Abramovich’, vinculado al dominio creado para efectuar el pago, y que fue detenido en Emiratos Árabes y extraditado a España. Su arresto desembocó en la desarticulación de la organización.
En el banquillo que los acusados se sentarán Alexander Krasnokutsky (para el que se piden 18 años de prisión); Sergey Barkov Krasnokutsky (10 años); Ivan Barkov Krasnokutsky (10 años); Denis Zipunov Krasnokutsky (10 años); Irina Zipunova (8 años); Kristina Zhukova (8 años); Aysa Chimidova (8 años); Alexandr Anatolievitch (8 años); Lyudmyla Slobodyan Uglenco Zipunova (8 años); Zurab Alexandr Abuladze Zipunova (8 años); Zaira Batselashvili Zipunova (8 años) y Dmytro Kovalchuk (15 años).
