Público
Público

La Audiencia ordena alertar a miles de afectados en España por el 'virus de la Policía'

Una red criminal se dedicaba a vender a ciberdelincuentes accesos a servidores privados, 1.525 de ellos en España

Publicidad
Media: 0
Votos: 0

La Audiencia Nacional ha ordenado que se alerte personalmente a los miles de usuarios afectados en España y en el extrajeron por la red criminal del conocido 'virus de la Policía', que se dedicaba a vender a cibercriminales los accesos a unos 21.376 servidores ubicados en 80 países, 1.525 en España.

En un auto, el juez Javier Gómez Bermúdez cede al Instituto Nacional de Tecnologías de la Comunicación (Inteco) la lista de los servidores españoles cuyo acceso se vendió a través de la página web 'makost.net'.

Esta página funcionaba como una especie de tienda online para cibercriminales en la que adquirían, pagando entre 3 y 10 dólares, la dirección IP, usuario y contraseña para el acceso a los servidores.

Los servidores ofrecían a su vez el acceso a internet a miles de usuarios, a los que ahora tendrán que avisar mediante una carta en la que se dirá: 'Se ha descubierto que su dirección IP está siendo ofrecida y/o utilizada sin su conocimiento ni consentimiento en, al menos, un foro de cibercriminales para que, mediante un acceso remoto, pueda ser usada con fines delictivos'.

En la comunicación también invita a la víctima a ponerse en contacto con el Inteco para recibir información y consejos sobre medidas de seguridad a adoptar tras el ciberataque.

El juez autoriza asimismo a la Policía a que, a través de Interpol, Europol y cualquier otro medio, ceda los datos de las víctimas extranjeras obtenidos de 'makost.net' a sus respectivos países.

El juez asegura que es necesario informar 'urgentemente' los afectados

Para el juez, es necesario informar 'urgentemente' los afectados, 'ya que es vital para su seguridad impidiendo futuros accesos no autorizados en sus servidores y redes corporativas'.

De esta manera, indica, los servidores afectados deberán enviar una carta a sus clientes en los quince días siguientes a que reciban del juzgado la notificación de que han sido víctimas de la trama.

La venta fraudulenta de estas IP está vinculada a una la red criminal del conocido como 'virus de la Policía' o 'Ransomware', cuya trama económica se ha dado por desarticulada hoy después de la detención de dos expertos informáticos ucranianos que, según la Policía Nacional, vendían el acceso a los servidores de las miles de empresas afectadas.