{"id":44792,"date":"2022-02-23T11:37:09","date_gmt":"2022-02-23T11:37:09","guid":{"rendered":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/?p=44792"},"modified":"2022-02-23T11:37:09","modified_gmt":"2022-02-23T11:37:09","slug":"detenidos-por-hackear-y-robar-6-millones-de-euros-en-criptomonedas-en-tenerife","status":"publish","type":"post","link":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/detenidos-por-hackear-y-robar-6-millones-de-euros-en-criptomonedas-en-tenerife\/","title":{"rendered":"Caso in\u00e9dito en Espa\u00f1a: roban 6 millones de euros en criptomonedas en Tenerife"},"content":{"rendered":"<p>La<strong> Guardia Civil<\/strong> ha detenido a cinco personas por hackear a una empresa de custodia de criptodivisas y robar <strong>seis millones de euros en criptomonedas<\/strong> de miles de inversores en el primer caso resuelto en Espa\u00f1a de estas caracter\u00edsticas y en una operaci\u00f3n desarrollada en las provincias de Santa Cruz de Tenerife, Vizcaya y Barcelona.<\/p><div id=\"cer-2554498385\" class=\"cer-contenido cer-entity-placement\" style=\"margin-top: 22px;margin-bottom: 22px;\"><div id=\"item_ATF_center_afterp1\"><\/div><\/div>\n<p>Se trata de la <a href=\"https:\/\/diariodeavisos.elespanol.com\/sucesos\/\" data-type=\"URL\" data-id=\"https:\/\/diariodeavisos.elespanol.com\/sucesos\/\">operaci\u00f3n 3COIN<\/a> en la que ha sido desarticulado un grupo de ciberdelincuentes que en el verano de 2020 atac\u00f3 una empresa espa\u00f1ola dedicada a la custodia de criptodivisas y que materializ\u00f3 el citado robo, informa la Guardia Civil.<\/p><div id=\"cer-2012710341\" class=\"cer-contenido_2 cer-entity-placement\" style=\"margin-top: 22px;margin-bottom: 22px;\"><div id=\"intext_inread_video\"><\/div><\/div>\n<p>Los investigadores descubrieron que el origen del ataque fue una descarga ilegal por parte de un trabajador de la empresa de una pel\u00edcula de un portal de contenido multimedia pirata.<\/p><div id=\"cer-278382909\" class=\"cer-parrafo-3 cer-entity-placement\" style=\"margin-bottom: 42px;\"><!-- Desktop -->\r\n<div class=\"addoor-widget\" id=\"addoor-widget-1185\"><\/div>\r\n<!-- Mobile -->\r\n<div class=\"addoor-widget\" id=\"addoor-widget-2561\"><\/div><\/div>\n<p>Los archivos que conformaban esa pel\u00edcula conten\u00edan un virus inform\u00e1tico altamente sofisticado que permiti\u00f3 a los atacantes hacerse con el control absoluto del ordenador del empleado y usarlo como cobertura para acceder a la empresa.<\/p><div id=\"cer-1542799203\" class=\"cer-parrafo-3-2 cer-entity-placement\" style=\"margin-bottom: 22px;\"><script>(function(d,s,n){var js,fjs=d.getElementsByTagName(s)[0];js=d.createElement(s);js.className=n;js.src=\"\/\/player.ex.co\/player\/80da6adf-177e-4ffe-9e60-9d2535571cce\";fjs.parentNode.insertBefore(js,fjs);}(document,\"script\",\"exco-player\"));<\/script><div id=\"80da6adf-177e-4ffe-9e60-9d2535571cce\"><\/div><\/div>\n<p>Dicha descarga se produjo m\u00e1s de medio a\u00f1o antes de que se produjeran los hechos y permiti\u00f3 a los atacantes conocer con detalle todos los procesos internos de la empresa y preparar sus acciones.<\/p>\n<p>El ataque se produjo en pleno verano, una vez que los miembros del grupo conoc\u00edan todos los procedimientos, caracter\u00edsticas y estructura de la empresa y por medio de una red de ordenadores interpuesta dieron la orden de transacci\u00f3n de criptomonedas por valor de seis millones de euros.<\/p><div id=\"cer-4114718898\" class=\"cer-parrafo-6 cer-entity-placement\" style=\"margin-bottom: 42px;\"><!-- Desktop -->\r\n<div class=\"addoor-widget\" id=\"addoor-widget-2560\"><\/div>\r\n<!-- Mobile -->\r\n<div class=\"addoor-widget\" id=\"addoor-widget-1186\"><\/div><\/div>\n<p>Las criptomonedas sustra\u00eddas fueron transferidas a billeteras bajo el control de los atacantes, donde estuvieron inmovilizadas durante m\u00e1s de seis meses para no llamar la atenci\u00f3n de la polic\u00eda.<\/p><div id=\"cer-737555826\" class=\"cer-contenido-3 cer-entity-placement\" style=\"margin-top: 22px;margin-bottom: 32px;\"><div id=\"item_ATF_center_afterp4\"><\/div><\/div>\n<p>Una vez que se sintieron seguros empezaron a mover las criptomonedas usando un complejo entramado de billeteras electr\u00f3nicas de blanqueo de capitales.<\/p>\n<p>Los agentes pudieron identificar en Barcelona al supuesto operador de la p\u00e1gina web de descargas ilegales desde la que se distribuy\u00f3 el virus inform\u00e1tico que propici\u00f3 el ataque.<\/p>\n<p>Otras v\u00edas de investigaci\u00f3n tecnol\u00f3gica permitieron identificar a cuatro personas m\u00e1s que supuestamente recibieron parte de las criptomonedas sustra\u00eddas, todos ellos sin relaci\u00f3n aparente.<\/p><div id=\"cer-275661091\" class=\"cer-contenido-4 cer-entity-placement\" style=\"margin-top: 22px;margin-bottom: 32px;\"><div id=\"item_ATF_center_afterp10\"><\/div><\/div>\n<p>Por ello agentes contra el Cibercrimen de la Unidad Central Operativa (UCO) de la Guardia Civil llevaron a cabo cuatro registros en Tenerife, Bilbao y Barcelona y procedieron a la detenci\u00f3n de estas cuatro personas a las que se les intervino material inform\u00e1tico de gran inter\u00e9s para la investigaci\u00f3n, as\u00ed como criptomonedas por valor de 900.000 euros relacionadas con el robo.<\/p>\n<p>Analizado todo el material intervenido en estos registros los agentes constataron rastros de la supuesta autor\u00eda del ciberataque por parte de uno de los detenidos y localizaron el \u201cmalware\u201d tipo troyano utilizado, los movimientos iniciales de las criptodivisas sustra\u00eddas y el pago al titular de la p\u00e1gina web de descargas desde la que se lanz\u00f3 el virus.<\/p>\n<p>Una vez constatada la supuesta autor\u00eda del ciberataque la investigaci\u00f3n se centr\u00f3 en la identificaci\u00f3n de los posibles receptores de las criptodivisas sustra\u00eddas y su vinculaci\u00f3n con el primero y los investigadores llegaron hasta otro hombre que recibi\u00f3 al menos 500.000 euros en criptodivisa robada.<\/p>\n<p>En la \u00faltima fase de la operaci\u00f3n, esta semana, se ha procedido a la investigaci\u00f3n de otra persona que ejerc\u00eda un control sobre el supuesto autor del ciberataque a trav\u00e9s del consumo de drogas vinculadas a rituales como el del sapo bufo.<\/p>\n<p>La Guardia Civil advierte de que el mundo de la criptomoneda, pese a sus m\u00faltiples aspectos positivos, entra\u00f1a diferentes peligros tanto para usuarios como para empresas de servicios del sector.<\/p>\n<p>Destaca que ha sido clave para la resoluci\u00f3n de este caso la plena disposici\u00f3n de la empresa v\u00edctima del ciberataque y la colaboraci\u00f3n del sector privado de la ciberseguridad.<\/p>\n<div id=\"cer-3070990505\" class=\"cer-despues-del-contenido cer-entity-placement\" style=\"margin-top: 22px;margin-bottom: 22px;\"><div class=\"addoor-widget\" id=\"addoor-widget-1184\"><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>La Guardia Civil ha detenido a cinco personas por hackear a una empresa de custodia de criptodivisas y robar seis millones de euros en criptomonedas de miles de inversores en el primer caso resuelto en Espa\u00f1a de estas caracter\u00edsticas y en una operaci\u00f3n desarrollada en las provincias de Santa Cruz de Tenerife, Vizcaya y Barcelona. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":44793,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[6],"tags":[],"class_list":{"0":"post-44792","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sucesos"},"_links":{"self":[{"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/posts\/44792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/comments?post=44792"}],"version-history":[{"count":0,"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/posts\/44792\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/media\/44793"}],"wp:attachment":[{"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/media?parent=44792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/categories?post=44792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diariodeavisos.elespanol.com\/canariasenred\/wp-json\/wp\/v2\/tags?post=44792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}