El equipo de Investigación de amenazas de Trend Micro ha estado colaborando estrechamente con las autoridades españolas durante los últimos meses aportando pruebas e inteligencia relacionada con la variante de malware ransomware Reveton, también conocido como “el virus de la policía”.
Las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) fueron las primeras interesadas en este malware como resultado de las denuncias interpuestas por varias víctimas de la estafa. Trend Micro y las FCSE han colaborado muy de cerca intercambiando información, inteligencia, muestras y ejemplos, así como detalles técnicos relacionados con el caso. Como consecuencia directa de las actividades llevadas a cabo por el equipo de investigación de amenazas de Trend Micro, se ha podido trazar un mapa de la infraestructura de la red criminal incluyendo la redirección de tráfico y comandos y los servidores de control. Parte de la información recopilada por la policía les permitió disponer de altos niveles de certeza sobre la identidad de una de las personas que integraban la cúpula de la banda criminal.
Dicha inteligencia ha contribuido a facilitar directamente las tareas de detención de al menos 11 personas. Uno de los arrestados es un joven de 27 años de edad y se cree que es uno de los cerebros de la banda que se dedicaba a crear la variante de ransomware conocida como Reveton.
La detención de este delincuente de origen ruso ha tenido lugar en Dubai (Emiratos Árabes) y actualmente la Policía Nacional ya está trabajando en la extradición a España con el fin de ponerlo en manos de la justicia. Junto a la detención de este criminal, esta operación supone la captura y desarticulación de la célula financiera de la banda que se encargaba de blanquear el dinero de los recibos procedentes del fraude a las víctimas del ransomware a través de tarjetas de crédito en las que canjeaban los códigos de Ukash, PaySafeCard y Moneypak La organización tenía su célula financiera en España, concretamente en la Costa del Sol, desde donde se encargaba de cambiar estos recibos y convertirlos en dinero en efectivo, lo que les permitía después enviarlos a la cúpula central de la banda en Rusia. 10 de estos detenidos se cree que han estado implicados en las actividades de blanqueo de dinero, 6 de ellos de origen ruso, 2 ucranianos y otros 2 de nacionalidad georgiana, todos ellos afincados en España.