Voz 1826 00:00 bueno pues entre todas esas cosas que pasan que ocurren también otras que nos han llamado la atención por ejemplo esta operación donde la Policía Nacional ha detenido en Alicante a un ciudadano ucraniano considerado el líder de una de las mayores redes de Civera atracadores de bancos en todo el mundo bueno llegó a infectar los sistemas operativos los de más de un centenar de entidades iba a vaciar así de forma remota sus cajeros como lo hacía bueno vamos ahí a intentar comprenderlo en parte porque de esa forma de vaciar los cajeros de manera remota llegó a obtener de ellos pues cerca de unos ochocientos diez millones de euros en sólo un año es decir son mil millones de de dólares esta operación además ha sido posible gracias al trabajo de la Unidad Central de Ciber Delincuencia en colaboración con la Fiscalía Especial de Criminalidad Informática de Europol junto con el apoyo también el FBI de Interpol hasta agentes de la Policía bielorrusa tras tres años de investigaciones podemos saludar en este momento al inspector del Grupo de Seguridad Lógica de la Unidad Central de Ciber Delincuencia de la Policía Nacional al que por motivos de seguridad vamos a llamar Antonio

Voz 1 01:11 y inspector Antonio qué tal muy buenas tardes

Voz 2 01:14 bueno pero es bueno en principio en primer lugar en horas

Voz 1826 01:16 en el trabajo que ha sido un trabajo de usted ha estado ahí al frente en primera línea en estos tres años

Voz 2 01:21 sí sí sí hemos estado no pues como mínimo cinco inspectores la permanente controlando las muchas variables que pueden suceder o que pueden descabezar Se de alguna manera en este tipo de de operaciones bueno pues al final también hemos tenido la pequeña dosis de fortuna que siempre requiere

Voz 1826 01:44 así no me va a decir cuál fue el el indicio aunque hizo que cayera de totalmente cómo llegó esa esa dosis de fortuna me puede contar algo de como de como sucedió de cómo encajan las piezas finalmente

Voz 2 01:58 bueno pues eh digamos que lo más importante es que desde el primer momento teníamos conocimiento de que había una altísima probabilidad de que en territorio español se encontrará un uno de los top ten de de este mundo de la delincuencia a partir de aquí se tejieron de una manera intensa todas las redes de colaboración policial internacional gracias a esa esa ese tejido esa ese mantenimiento de sus canales pues cuando surgió esté esta pequeña dosis de fortuna pues tuvimos la la la la la el acierto de captarlo de explotarlo pues de alguna manera que al final se ha traducido en posible lo que ha sido una operación pues probablemente dará más importantes en esta materia

Voz 1826 02:46 cómo cómo actuaba el lider y su banda quiere decir coma porque en realidad cabe destacar que el ataque no irá al cliente sino que de forma remota lo que hacían era vaciar los cajeros no el ataque iba al propio

Voz 2 02:56 claro claro el la el conocimiento que tenemos de lo que viene a ser bueno es una estafa pero lo que tenemos y conocido de cuáles son las formas en las que estos ciberdelincuentes atacan a la estructura bancaria por decirlo así es cuando atacan a cada uno de los clientes para que nos hagamos una idea los que somos robados somos nosotros no son los bancos aunque después los bancos pues sobre todo por razones de reputación y por razones de bueno que hacer una mantener una un un litigio con un cliente pues también lleva tiempo y dinero pues habitualmente hace asumen estas pérdidas pero en este caso lo el el rearme del giro copernicano que se produce en este tipo de ataques es que eh el atacados directamente el banco es decir noventa nuestros ordenadores no nos atacan a nosotros a través decisivo de phishing sigue siendo lo que veamos el director de de ataque sino que en este caso dice no oye pues vamos directamente en el banco claro ante el banco él no están entrando en una máquina personal que bueno tenemos nuestro antivirus y tal pero nada más supone que unos bancos tienen los sistemas de seguridad muchísimo más sofisticados existen unos sistemas de vigilancia pero mucho más ronco estos pero claro eso es porque están protegiendo no una cuenta corriente no una cuenta ahorro sino todo eh todos la de todos sus sus clientes eso es efectivamente el punto crítico en el que digamos podíamos marcar la osadía de de esta banda

Voz 1546 04:23 Antonio eh comentamos hace un momento de de alguien quién Travel en el suelo español lo que en el territorio español pero la Ciber Delincuencia es necesario estar en el paraíso uno puede atracar o hacer un fraude desde desde cualquier territorio

Voz 2 04:41 está desde luego una de las características fundamentales de la delincuencia es que pues efectivamente no hay ningún tipo de fronteras es una cuestión de milisegundos la diferencia que hay en atacar a una máquina desde Austria o Australia por ejemplo qué ocurre que la ley sí que sí que tiene una una clara proyección territorial es decir el momento en el que sabemos que esta persona físicamente como persona se encuentra en territorio español podemos aplicar una serie de medidas tecnológicas que no podríamos hacer pues Hall Si estuviera no se en en el Perú se Sáenz digamos es la la la la clave saber que a partir de aquí si somos capaces de elabora un informe en el que damos convencimiento la autoridad judicial de que esta persona que en principio indiciariamente es un delincuente tras la trasladamos vivo no no es indiciariamente que tenemos todas estas evidencias que demuestran que esta persona es la que ha cometido en fin posa es una serie de hechos delictivos a partir de aquí es cuando de autoridad judicial si lo estima ajustado a derecho nos autoriza a hacer una de eh medidas tecnológicas medidas de investigación tecnológica esa es la clave y aquí sí que podemos hacerlo nosotros

Voz 1826 05:51 es decir que este individuo ha sido detenido en Alicante pero que él iba a aquellos con los que con los que trabajara en ese tipo de ciber atracos estos ochocientos diez millones de euros en un solo año que que así sado de los cajeros puede haber sido de cajeros de aquí de España o de cualquier otra parte del mundo

Voz 2 06:10 bueno digamos que las entidades atacadas han sido básicamente rusas lo cual no que no obsta para que la manera en la que ha hondo monitorizado ese esa ese ataque haya sido por ejemplo en en parte en cajeros españoles pero con tarjetas emitidas por entidades rusas quiero decir que a la postre quién va a haber repercutido ese quebranto esa pérdida van a ser los bancos rusos y eso en buena medida ha sido porque bueno primero por el conocimiento de de de los bancos rusos pues el conocimiento del idioma porque al fin y a la postre la manera de Munitis eso a través de de de de redes de de mulas personas que viven en Rusia bueno en Rusia o en una obvia en este caso

Voz 1826 06:51 de monitorizar se refiere a hacer real no material el dinero porque por ejemplo la red escindido podía entrar en los ordenadores de los bancos sobretodo para poder manipular los cajeros para que soltaron dinero en un momento determinado como

Voz 2 07:06 exactamente eso es hay hay otras formas pero esta es una de ellas correcto se lo lo lo lo osado lo lo audaz de este ataque consiste en que se introducen en los bancos en lo las redes de los bancos se establecen de manera silenciosa aquí que observan eh al al empleado que ha sido atacado y que tiene alma D2 entonces empiezan a comprender cómo funciona la red bancaria cuáles son los sistemas críticos cuáles son los sistemas de negocios empiezan a recopilar contraseñas empiezan a ver de alguna manera cómo funciona cuál es el el árbol de de de privilegios de la red determinan cuáles son los puntos críticos los controlan y a partir de aquí pues por ejemplo hacen que los ATM es los los cajeros automáticos hagan lo que ya es un término que se utiliza por casi haciendo referencia al premio gordo de las máquinas

Voz 1 07:55 la perra eso me sonaba sexys estonio

Voz 1546 07:58 hay hay una cosa hace unos años los hackers que quien vulneraba las sistema de las grandes compañías digamos en algún los casos lejos denunciarlos un contrato que trabaja para ellos como fórmula admirador su brillantez supongo que esta persona en cuestión no recibirá ningún oferta suculenta por parte de la defensa de la de la medida en cuenta no

Voz 2 08:22 ah pues no puedo contestar a esa pregunta yo desde luego por lo que corresponde a la Unidad Central de Ciber Delincuencia no me consta que vaya a ser así es su nombre con altos conocimientos buena además curiosamente ya no solamente hay que decir que tiene grandes conocimientos sin una amplia experiencia podríamos decir verdad ha desarrollado eso al menos tres sistemas de ataque son parecidos pero evolucionado y claro pues aparte de todo eso tiene la experiencia que supone haber entrenado a muchas entidades bancarias yo desde luego insisto no no me consta que la Unidad Central vaya a hacer ningún tipo de de de propuesta pero vamos pudiera ser que en algún momento alguna otra institución española o no española intentará intentará hacerse con sus servicios insisto en base a sus conocimientos en base a su experiencia

Voz 1826 09:09 sí porque los conocimientos desde luego hablando del del perfil de del detenido estamos hablando de una persona de una gran cualificación técnica informática en este caso porque el propio parche quiero decir el el virus que enviaba a los bancos y que podía servir para después entrar en sus sistemas eso era creación suya

Voz 2 09:30 sí en buena medida ha sido si eso esto viene de una evolución de lo que son los los precios y los virus que entran en los ordenadores personales de los clientes a medida que los bancos se dan cuenta que no pueden defender eh no pueden proteger las cuentas de su cliente simplemente con una contraseña ahí poco más de lo que hacen es utilizar unos factores añadidos con por ejemplo pues el el el lote P la la el código crecimos en nuestro teléfono móvil bueno pues para intentar vulnerar esto pues lo que necesitan son virus que se instalen en nuestro ordenador estén escuchando estén aprendiendo bueno pues lo que ha hecho este hombre ya que conozco ya que tengo desarrollado este tipo de funcionalidades pues por qué no intentarlo no ya en el cliente sino en el propio banco insisto contó a tecnología que que que cuentan los malos y los buenos al final la la mayor vulnerabilidad suele sigue siendo el propio usuario que se engañado que recibe un mensaje de correo electrónico suplantando la personalidad en estos casos pues no sé de Visa Mastercard y bueno pues al abrir el fichero adjunto se inicia la secuencia de de de infección sigue siendo el engaño e uno de los elementos básicos en este modus operandi