El virus internacional con el que están robando millones de dólares en todo el mundo

Este artículo fue publicado originalmente en VICE News, nuestra plataforma de noticias.

Los internautas británicos fueron advertidos el miércoles de que una red de delincuentes cibernéticos sustrajo más de 114 millones de euros de cuentas bancarias de todo el mundo. Los criminales virtuales emplean un software perverso para cometer sus fechorías.

La National Crime Agency británica (NCA) declaró a través de un comunicado que más de 35 millones de euros desaparecieron de las cuentas bancarias británicas. Los delincuentes emplearon un malware conocido como Dridex y dirigieron sus ataques, fundamentalmente, a organizaciones de tamaño medio. La NCA perdió a los internautas británicos que sean cuidadosos y que tengan los ojos bien abiertos.

Dridex, al que también se conoce como Bugat o Cridex, es un virus troyano que se propaga a partir del envío de documentos infectados a sus víctimas. Una vez abiertos, los documentos activan la instalación de un programa en el ordenador infectado, capaz de hacer capturar el sonido y fotografiar el buscador del ordenador pirateado, según informa el periódico The Guardian. El programa troyano también puede activar y cargar otros programas, y permite que los hackers se puedan comunicar con el ordenador infectado. La mayoría de los infectados son usuarios de Windows.

Un portavoz de la NCA declaró a VICE News que la cifra de 35 millones de euros es "una estimación aproximada" y que es imposible saber cuánto fue robado. Tal circunstancia se explicaría porque, a menudo, las víctimas no sabían que estaban siendo pirateadas. La investigación ha sido desplegada durante años.

Dridex fue detectado por primera vez por investigadores en seguridad en noviembre de 2014, según informa The Guardian. Sus creadores se autoproclamaron como la "Corporación del Mal", y han sido investigados por el FBI y por la NCA.

De momento el único detenido es Andrey Ghinkil, moldavo de 30 años residente en Chipre. El auto de acusación emitido desde Estados Unidos dice que tanto él como sus asociados sustrajeron casi 4.5 millones de euros de la petrolífera Pennexo Oil en tres ataques separados. Igualmente, los criminales intentaron sustraer alrededor de un millón de dólares de un distrito escolar en Pensilvania.

La NCA asegura estar trabajando a cuatro manos con el FBI para desarticular el malware, lo que implicaría tener que parar la comunicación entre los ordenadores infectados y los hackers que los controlan. Y reveló también que, hasta la fecha, se produjo un arresto en relación al caso.

Mike Hulett, jefe de operaciones de la unidad de ciberdelitos de NCA, aseguró que Dridex es un malware "especialmente virulento".

"Hemos estado trabajando con compañeros de las fuerzas de seguridad internacionales y con socios de la industria para mitigar los daños que provoca", declaró. "Nuestra investigación sigue su curso y esperamos seguir haciendo arrestos.

El director asistente ejecutivo del FBI, Robert Anderson, dijo que "los cibercriminales son, muy a menudo, individuos extremadamente bien preparados y pueden operar desde varios países y continentes. Pueden y seguirán produciendo nuevas formas de malware y nosotros, conjuntamente con nuestros socios, somos conscientes de la amenaza y estamos trabajando constantemente en nuevas formas de detener delitos cibernéticos".

Anderson añade que "urgiremos a todos los internautas a que reaccionen y actualicen sus sistemas operativos. Hay que asegurarse de tener un programa antivirus actualizado y pensar dos veces antes de hacer clic en los documentos adjuntos de correos electrónicos desconocidos".

Follow Sally Hayden on Twitter: @sallyhayd