Cibercriminales rusos utilizaron un software malicioso para dispositivos móviles Android con el objetivo de robar a clientes de bancos del país y tenían previsto atacar a entidades financieras europeas antes de ser arrestados, según dijeron a Reuters investigadores y fuentes con conocimiento del caso.

Con el fraude recaudaron una cifra relativamente modesta según los estándares de los cibercrímenes - unos 50 millones de rublos (789.000€)- pero también habían obtenido un software malicioso más sofisticado por una cifra mensual modesta para intentar engañar a clientes de bancos franceses y posiblemente de muchos otros países occidentales.

Las relaciones de Rusia con el cibercrimen se están mirando con la lupa desde que los servicios de inteligencia estadounidenses alegasen que piratas informáticos rusos habían intentado ayudar al presidente republicano Donald Trump a ganar las elecciones de Estados Unidos hackeando los servidores del Partido Demócrata.

El Kremlin ha negado repetidas veces las acusaciones. Los miembros de la banda engañaron a los clientes rusos para que descargasen programas maliciosos a través de aplicaciones de bancos falsas, así como a través de la pornografía y los programas de comercio electrónico, según un informe elaborado por la compañía de seguridad informática Group-IB que investigó el ataque con el Ministerio ruso del Interior.

Los criminales -16 sospechosos fueron arrestados por las autoridades rusas en noviembre del año pasado- enviaron el virus a más de un millón de teléfonos inteligentes en Rusia, infectando de media a 3.500 dispositivos al día, dijo Group-IB.

Los piratas informáticos atacaron a los clientes del banco estatal Sberbank, y también robaron dinero de cuentas de Alfa Bank y de la compañía de pagos online Qiwi, explotando la debilidad en los servicios de SMS de las compañías, dijeron dos personas con conocimiento directo del caso.

Aunque solo operaban en Rusia antes de su arresto, habían desarrollado planes para atacar a bancos europeos incluyendo a los franceses Credit Agricole, BNP Paribas y Societe General, dijo Group-IB.

Una portavoz de BNP Paribas dijo que el banco no podía confirmar esta información, pero añadió que contaba con "una serie de medidas importantes con el objetivo de combatir los ciberataques de manera diaria". Societe General y Credit Agricole rechazaron hacer comentarios.