El descuido de un empleado, un virus informático oculto en una película pirata de superhéroes y la perseverancia de unos ladrones fueron el escenario perfecto en el que se produjo este robo informático en el verano de 2020, concretamente se saquearon seis millones de euros en criptomonedas.
Un ataque informático gracias a una película
Agentes de la Unidad Central Operativa (UCO) de la Guardia Civil han puesto solución a este delito tras descubrir que los ciberdelincuentes consiguieron entrar en los sistemas de 2gether, una empresa española que custodia criptoactivos, mediante la descarga que un trabajador de dicha compañía hizo de una película para, luego, seguir el rastro de las criptomonedas.
La bautizada como operación “3Coin” se ha saldado hasta ahora con cinco detenidos o investigados (cuatro de ellos de españoles). Durante la investigación, los agentes se han averiguado que uno de los arrestados controlaba a otros de los detenidos mediante el rito de brujería conocido como sapo bufo, que consiste en inhalar vapores de veneno de este animal; que de hecho, es una sustancia alucinógena.
Las investigaciones comenzaron el 31 de julio de 2020, día en el que 2gether denunció haber sufrido de un ataque informático por el que le habían robado una importante cantidad de criptomonedas. En concreto, 114 bitcoins y 276 ethers, que tenían en aquel entonces un valor de 1,2 millones de euros. El número de clientes afectados por la sustracción era superior a los 5.500.
El Departamento Contra el Cibercrimen de la UCO descubrió que el ataque informático se había realizado mediante un sofisticado malware (programa informático malicioso) del tipo troyano denominado Nanocore, y que este se introdujo a través de la descarga ilícita que, desde su puesto de trabajo, había hecho un trabajador en enero de 2020 de una película pirata de superhéroes.
Un ataque bien preparado
Según fuentes de la Guardia Civil, el virus informático se hizo a partir de ese momento con el control absoluto del equipo del empleado, donde estuvo unos siete meses instalado sin ser detectado. Durante esos meses, los cibercriminales hallaron todos los procesos internos de la compañía para ir preparando el ataque informático.
El día del robo fue el último día de julio de 2020, aprovechando que 2gether iba a reducir al mínimo su actividad al entrar el período vacacional de verano de gran parte de los trabajadores. Para ello, 24 horas antes accedieron al sistema y desactivaron las medidas de seguridad informática de la empresa. De esta forma, el día elegido para perpetrar el ataque, transaccionaron criptomonedas sin ser detectados mediante una red de ordenadores interpuestos y líneas de teléfono de terceros países.
En noviembre de 2021, los agentes de la Guardia Civil detuvieron a estas cuatro personas, entre ellos el cabecilla del delito, en Tenerife (1), Bilbao (1) y Barcelona (2). Uno de los detenidos en Barcelona es un joven que tenía la consideración legal de menor por una discapacidad.
