Descarga una película pirata, y le roban 6 millones de euros en criptomonedas
Películas piratas, criptomonedas, y hackers controlados con el veneno del sapo bufo. Son los ingredientes de este peculiar ciberrobo.
En el verano de 2020, una empresa española llamada 2gether, que se dedica a guardar los criptoactivos de sus clientes (una especie de banco privado de criptomonedas), anunció que había sufrido el robo de criptomonedas valoradas en 1,2 millones de euros, y que ahora valen 6 millones de euros.
En total les robaron 114 bitcoins y 276 etherums, que pertenecían a más de 5.000 clientes. Así inició la Guardia Civil lo que llamó Operación 3COIN, el mayor robo de criptomonedas en España, hasta el momento.
Año y medio después, el Departamento Contra el Cibercrimen de la UCO ha resuelto el caso, que termina con la detención de 5 personas, según explica la nota de prensa. Y sabemos cómo empezó todo: con la descarga de un película pirata desde el ordenador del trabajo, por parte de un empleado.
Según explica la Guardia Civil, a principios de 2020 este empleado de 2gether descargó desde un PC del trabajo una película pirata de una web de descargas ilegales.
Esta película contenía el peligroso malware Nanocore, un troyano que se instaló en el ordenador de la empresa, permaneciendo oculto mientra rastreaba toda la informacion.
Durante varios meses los ciberdelincuentes, que según El País apenas habían pagado 200 euros al gestor de la web pirata para colar el troyano en las películas, recopilaron claves, actividad, e información de los empleados.
Esperaron al verano, que es cuando la mayoría estaba de vacaciones, para desactivar las medidas de seguridad y robar las criptomonedas. Apenas tardaron 15 o 20 minutos.
Tras recibir la denuncia, el Departamento Contra el Cibercrimen de la Guardia Civil comenzó la investigación para localizar, por un lado, al dueño de la web de descarga de películas pirata que introducía el malware, y por otro, a los autores del robo.
En colaboración con la empresa privada de ciberseguridad contratada por 2gether, se ha detenido al mencionado dueño de la web, y a 5 implicados que han participado en el robo o en el blanqueo de las criptomonedas robadas.
Los autores viven en diferentes localidades: Tenerife, Bilbao, Barcelona y Valencia. Cuatro son españoles, y el quinto un ciudadano de Europa del Este. Según explica la Guardia Civil, el cabecilla controlaba al autor material del hackeo por medio de una droga extraída del veneno del sapo bufo.
Se han recuperado, además, 1,4 millones de euros de la criptomonedas robadas.
Un robo de criptoactivos con final feliz que nos deja dos importantes moralejas: las criptomonedas no son anónimas al 100%, y... cuidado con las películas piratas que descarga mucha gente...
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.
Productos: Xiaomi 11T Pro