Al leer las noticias, parece que las autoridades han hecho limpieza en lo que se refiere a la detención de ciberdelincuentes. Este año se ha producido una serie de detenciones de alto nivel, entre ellas:
Gennadiy Kapkanov
En febrero, Gennadiy Kapkanov, de origen ruso, fue detenido en Ucrania. Se dice que es el jefe de una banda mundial de ciberdelincuentes conocida como Avalanche, cuyas actividades se centraban en el robo de contraseñas bancarias y, según el FBI, se han robado cientos de millones de dólares. Kapkanov está detenido actualmente en Kiev y es la segunda vez que se le detiene: hace 15 meses fue detenido tras un tiroteo, también en Ucrania. Entonces fue puesto en libertad, lo que provocó protestas por la presencia de corrupción. Esta vez parece que se está adoptando un enfoque más duro.
Alexander Zhukov
En noviembre, la policía búlgara detuvo a un ciudadano ruso, Alexander Zhukov, buscado por las autoridades estadounidenses. Está detenido a la espera de ser extraditado a EEUU, donde se le acusa de fraude informático y conspiración para cometerlo, con pérdidas de unos 7 millones de dólares.
Dennis K
En marzo, la policía española detuvo al presunto líder de una banda de ciberdelincuentes que robó hasta 1.000 millones de euros a los bancos. Para ello se dirigían a los empleados de los bancos mediante correos electrónicos, infectaban sus ordenadores y se hacían con el control de la red y los servidores. Autorizaban transferencias bancarias fraudulentas y podían controlar los cajeros automáticos, permitiendo a las mulas recoger el dinero emitido. El individuo, que se cree que es ucraniano, sólo ha sido identificado como «Denis K» y se cree que ha participado en ataques de malware conocidos como «Carbanak» y «Cobalt». La banda tenía miembros en 40 países y realizó ataques contra 100 instituciones financieras. Aunque el jefe está ahora en la cárcel, la empresa de ciberseguridad Palo Alto Networks ha declarado que su equipo de investigación de amenazas Unit 42 ha encontrado pruebas de que el grupo de Denis K sigue activo: «Hemos podido identificar tanto el uso de un constructor de macros común como metadatos de documentos específicos que nos han permitido rastrear y agrupar nuevas actividades e infraestructuras asociadas a la banda».
Los ciberdelincuentes se multiplican
Aunque estas detenciones demuestran que la policía y otros organismos son capaces de localizar a los delincuentes, su número se multiplica. A medida que se elimina una manzana podrida, aparecen muchas más. La razón principal es que todavía se atrapa a relativamente pocos y los beneficios compensan con creces el riesgo. De hecho, como ha afirmado recientemente la empresa de protección contra programas maliciosos Bromium, los ciberdelincuentes adeptos pueden ganar hasta 1,4 millones de libras al año: quienes están dispuestos a infringir la ley y tienen los conocimientos informáticos necesarios, encuentran irresistible el atractivo de la ciberdelincuencia. El director general de Bromium, Gregory Webb, comentó: «La ciberdelincuencia es lucrativa, con riesgos relativamente bajos en comparación con otras formas de delincuencia. Los ciberdelincuentes rara vez son detenidos y condenados porque son prácticamente invisibles. A medida que los delincuentes monetizan aún más su negocio, permitiendo a cualquiera comprar malware preempaquetado o contratar hackers a la carta, la capacidad de atrapar a los cabecillas se hace aún más difícil.» Los ciberdelincuentes son notoriamente escurridizos, se mueven de un país a otro y muchos operan con identidades falsas. Puede ser muy difícil reunir pruebas y a menudo hay problemas de jurisdicción. Mientras que organizaciones como Europol fomentan la cooperación, cuando están implicados países como Rusia o China, la extradición puede ser imposible. Pero, al menos, se están produciendo algunas detenciones y, además, el cierre de los mercados de la web oscura -Alphabay, Hansa y Ramp- dificulta a los delincuentes el comercio de mercancías. Por supuesto, existen otros y seguirán creándose, pero la creciente inversión para contrarrestar los ciberataques puede estar haciendo que el entorno para los delincuentes sea un poco menos cómodo.