El equipo de ciberdelincuencia de la policía de Ámsterdam detuvo a tres presuntos piratas informáticos de 18 y 21 años por robo a gran escala de datos personales y privados de empresas neerlandesas y extranjeras, tras una investigación policial por piratería, extorsión y blanqueo de capitales.
Los sospechosos, dos jóvenes, de 21 años y 18 años, fueron arrestados el pasado lunes, aunque la policía no quiso hacer pública su detención hasta este viernes para “no entorpecer la investigación” y porque aplicó inmediatamente una restricción de comunicación a dos de los detenidos, que solo pueden estar en contacto con su abogado.
La policía abrió la investigación en marzo de 2021, tras una denuncia de robo de datos y amenazas a una empresa neerlandesa, y durante este tiempo se descubrió que miles de pequeñas y grandes compañías e instituciones, nacionales e internacionales, fueron víctimas de intrusiones informáticas (hacking) en los últimos años.
“Decenas de millones de datos personales sensibles por su privacidad han caído en manos de delincuentes como resultado de este robo”, asegura la Policía, sobre los hallazgos de esta investigación por piratería, invasión de ordenadores, robo de datos, extorsión y blanqueo.
El modus operandi de estos ciberdelincuentes consistía en acceder ilegalmente a los datos de los sistemas de las empresas afectadas y les enviaban un mensaje con amenazas por correo electrónico, en el que les pedían pagar una cantidad determinada en bitcoins.
Si la compañía no pagaba, amenazaban con destruir la infraestructura digital de la empresa o hacer públicos los datos robados, por lo que muchas compañías “se han sentido obligadas a pagar con la esperanza de proteger sus datos”, señala la policía.
El daño total para las compañías asciende a “muchos millones” de euros, puesto que las demandas de los piratas informáticos iban de 100.000 euros a 700.000 euros, y, además, en muchos casos, los datos robados se vendían en internet, a pesar de que las empresas afectadas hubieran pagado lo que se exigía.
“Esto no solo afecta a nombres, direcciones y números de teléfono, sino también fechas de nacimiento, números de cuentas bancarias, tarjetas de crédito, contraseñas, matrículas, números de identificación de los ciudadanos o datos de pasaporte. Toda la información es muy privada y valiosa para los delincuentes”, detalla el comunicado policial.
Las empresas y otras organizaciones afectadas se pueden encontrar en casi todos los sectores; desde establecimientos de catering, institutos de formación, y tiendas web hasta empresas de software, redes sociales e instituciones que forman parte de la infraestructura vital.
Según la televisión pública NOS, uno de los ciberdelincuentes detenidos tenía “información confidencial” y trabajó para el Instituto Neerlandés para la Divulgación de Vulnerabilidades (DIVD), una organización de seguridad de datos a la que el gobierno quiere dar un papel más importante en la lucha contra la vulnerabilidad digitales y los delitos cibernéticos.
EFE