El «hacker» que desvalijó «online» más de 100 bancos

Denis K., ucraniano de 34 años, pudo obtener entre 2.000 y 10.000 millones de dólares gracias al «malware». Ha sido detenido en Alicante.

Se llama Denis K. Tiene 34 años y es licenciado en Informática. De nacionalidad ucraniana, cuenta con pasaporte ruso. Vivía en Alicante desde 2014 junto a su mujer y un hijo menor. Y era, con total seguridad, el mayor «ciberatracador» del planeta. Se estima que sus «softwares» maliciosos, diseñados por él mismo, han afectado a un centenar de bancos, la mayoría en Rusia, pero también hay indicios de que pudieron llegar a organismos financieros 25 países, entre ellos España. De media, por cada «golpe» obtenía más de millón y medio de dólares –1,2 millones de euros–. Después, «blanqueaba» las cantidades convirtiéndolas en criptomoneda. Debido a la dificultad que entraña seguir este rastro virtual, es muy difícil saber con certeza la cantidad que logró recaudar. En un sólo año, 2015, robó alrededor de 1.000 millones de dólares. Con todo, las cifras estarían entre los 2.000 y 10.000 millones de dólares.

La Policía Nacional anunció ayer la detención de Denis K. en Alicante tras tres años de investigaciones en los que ha colaborado la Fiscalía Espacial de Criminalidad Informática, Europol, Interpol y FBI. Como explicó Rafael Pérez, Comisario jefe de la Brigada Central de Investigación Tecnológica de la Policía Nacional, la cúpula de la banda la formaban Denis y tres personas más, aún no identificadas. En 2013, el detenido desarrolló el software Anunak, dirigido a clientes de banca online. Ya en 2014, debido a que empresas de seguridad como Kaspersky Lab empezaron a detectar los ataques, modificaron el programa y desarrollaron la herramienta Carbanak. Sin embargo, en 2016 la perfeccionaron con el software Cobalt, lo que les permitía un control remoto de las cuentas bancarias. Ahora, precisamente, estaban centrados en desarrollar una nueva versión.

El inicio de cada ataque consistía en enviar un mail, suplantando una identidad, a un empleado de la entidad bancaria que contenía un archivo adjunto. Es la técnica conocida como «phishing». Dicho archivo estaba infectado por uno de los «malware» ya comentados. Al abrirlo, el ordenador del empleado quedaba infectado por un código malicioso. A partir de ese momento, el ordenador podía ser controlado de forma remota por los «hackers». Así, poco a poco, podían ir «escalando» puestos en la red informática del banco. De esta forma, lograron que los cajeros de estas entidades «escupieran» dinero según su voluntad. Sólo tenían que emplear a unos «muleros» –ayuda brindada por las mafias rusa y moldava– para que estuvieran en el lugar y el momento adecuado y recoger así los billetes. Así lograron obtener medio millón de euros en cajeros de Madrid.

Curiosamente, Denis K. es un genio de los ordenadores, pero un pésimo inversor. Según fuentes policiales, ha obtenido pérdidas de miles de euros en inversiones de dudosa rentabilidad. Además, llegó a perder su propio «monedero» de bitcoins, con una cantidad de unos 4.000 euros en moneda virtual.