Al menos 23 personas residentes en Balears pagaron, entre 2011 y 2013, cien euros por cabeza a una banda de ciberdelincuentes de origen ruso y ucraniano que bloqueó sus ordenadores mediante un virus troyano, según ha declarado probado la Audiencia Nacional. Los estafadores, que se declararon culpables ante el tribunal, infectaron centenares de miles de equipos informáticos en Canadá, Estados Unidos, Emiratos Árabes, Irán, Rusia, Austria, Bélgica, Suiza, Alemania, Dinamarca, Finlandia, Francia, Grecia, Irlanda, Italia, Luxemburgo, Holanda, Malta, Portugal, Rumanía, Suecia o Reino Unido, pero solo han sido condenados por sus delitos en España.
Según la sentencia, el grupo organizado infectó cientos de miles de equipos por todo el mundo con el troyano "ransomware" o "bloquer", que ella misma creaba, gestionaba y actualizaba para evitar los antivirus. "Ransomware" se colaba en los aparatos cuando sus dueños navegaban por páginas muy frecuentadas y la infección producía el bloqueo del ordenador.
En el caso de España las víctimas veían como en sus equipos aparecía un mensaje con un escudo y estilo similares a los del Cuerpo Nacional de Policía.
El falso texto informaba al usuario en nombre de la Policía que su equipo había sido bloqueado para evitar la difusión de ficheros de pederastia, "con elementos de violencia", o la difusión de mensajes terroristas mediante spam.
"Para desbloquear el ordenador usted deber pagar una multa de 100 euros; la multa tiene que ser pagada antes de 24 horas desde el momento del bloqueo de su ordenador. En el caso de impago todos los datos de su ordenador serán eliminados", rezaba la amenazante nota.
Casi mil denuncias
Casi mil personas (933) decidieron denunciar ante diferentes cuerpos policiales españoles la infección de sus equipos informáticos y unas 400 de ellas (390) pagaron los 100 euros. Entre estos perjudicados se hallan 23 denunciantes residentes en Manacor, Palma y otros pueblos de Mallorca, Eivissa, Maó o Ciutadella, según refleja la sentencia.
Los daños del troyano también dieron lugar a 784.415 consultas y 26.028 llamadas telefónicas al entonces Instituto Nacional de Tecnologías de la Comunicación (inteco), hoy en día Instituto Nacional de Ciberseguridad (Incibe).
La desarticulación de la rama española de esa banda internacional corrió a cargo de la Brigada de Investigación Tecnológica de la UDF, que hizo un brillante trabajo para identificar y localizar a los delincuentes que actuaban en España, muchos de ellos afincados en la Costa del Sol. También se identificó a uno de los cabecillas del grupo, que actuaban en internet mediante nicks o apodos. Esta persona fue detenida en los Emiratos Árabes y extraditada a España.
La sentencia explica con mucho detalle cómo conseguían los estafadores hacerse con el botín. La red ofrecía a las víctimas el abono de los 100 euros mediante pasarelas de pago virtuales y anónimas. Los criminales movían el dinero virtual a través de sofisticados sistemas en internet y conseguían convertirlo en billetes de curso legal que acababan, también por intrincados caminos, en sus cuentas corrientes de Rusia.
La banda tenía perfectamente estructuradas y organizadas las distintas funciones de los delincuentes, algunos de los cuales se dedicaban a sacar dinero de cajeros mediante tarjetas de crédito con falsas identidades.
