Tips
- La Guardia Civil Española anunció el éxito de la Operación 3COIN que investigaba un robo de aproximadamente 6 millones de Euros en criptomonedas de una empresa de custodia de criptoactivos.
- Detuvieron a 5 personas que introdujeron un troyano junto con una película descargada por un empleador de la compañía.
España, verano de 2020. Estás aburrido durante tu turno de trabajo en una compañía de custodia de criptomonedas mientras el resto de tus amigos disfruta del sol y el calor. ¿Qué haces? Bajas una película pirateada, aprietas el botón “play”… Y miras cómo poco tiempo después tu empresa pierde 6 millones de euros porque tú quisiste ver Rapidos y Furiosos en horas de trabajo.
Pues bien, esto fue lo que sucedió hace dos años cuando un grupo anónimo de hackers consiguió acceso a las wallets de la empresa de criptomonedas 2gether, robando 114 BTC y 276 ETH. Hoy, tras varios años de investigación, la Guardia Civil española ha conseguido cerrar el caso, deteniendo a cinco personas por su participación en los hechos.
Según un comunicado oficial, la Operación 3COIN, encabezada por el Departamento contra el Cibercrimen de la Unidad Central Operativa (UCO) de la Guardia Civil, se dispuso a investigar el caso otorgándole una prioridad máxima debido a la magnitud de los fondos involucrados y el número de víctimas —que según la Guardia Civil ascendían a miles de inversores.
Cómo Robar 6 Millones de Euros en Criptomonedas Con Una Pelicula Pirata
El modus operandi de los criminales, calificado de “altamente sofisticado” por la propia Guardia Civil, consistió en la diseminación de un troyano del tipo Nanocore que se ejecutó cuando el infortunado empleado descargó la película. “Los archivos que conformaban esa película contenían un virus informático altamente sofisticado que permitió a los atacantes hacerse con el control absoluto del ordenador del empleado y usarlo como cobertura para acceder a la empresa.” explica la Guardia Civil en su resumen de los hechos “dicha descarga se produjo más de medio año antes de que se produjeran los hechos, permitiendo a los atacantes conocer con detalle todos los procesos internos de la mercantil y preparar el ataque informático.” concluyeron
El día del ataque, los hackers consiguieron vaciar las carteras sin ser detectados gracias a una combinación de uso de ordenadores infectados, líneas de teléfono extranjeras y anulación de procedimientos de seguridad.
La UCO trabajó junto con 2Gether durante todo el transcurso de la investigación. Las labores de inteligencia permitieron rastrear a los responsables en 4 domicilios distintos en las provincias de Tenerife, Barcelona y Bilbao. También consiguieron arrestar al webmaster del sitio web desde donde se descargaron la película maliciosa. En la investigación recuperaron material informático con data relevante, y 900.000 euros en criptomonedas.
De las cinco personas detenidas, cuatro son de nacionalidad española y el restante era extranjero. Si el caso no era suficientemente extraño, es importante destacar que uno de los implicados ejercía control sobre el autor del golpe a través de rituales de brujería en los cuales se inhalan los vapores del veneno secretado por el sapo bufo.
Esta sería el segundo caso de crimen de gran envergadura que involucra criptomonedas y que ha sido resuelto exitosamente por las autoridades luego de la operación Bitdrop que culminó con la detención de quien fuera calificado como uno de los mayores estafadores de criptomonedas de Europa.
Considerando lo anterior, solo quedan varias enseñanzas importantes de este caso: Nunca escatimes en medidas de seguridad para tus criptomonedas, nunca descargues películas piratas, y sobre todo nunca invoques espíritus mientras te drogas con el veneno de un sapo en un ritual chamánico con tus amigos hackers.