Descargar una película a veces puede tener sus consecuencias, o sino que se lo digan a uno de los encargados de seguridad de la fintech española 2gether. Y es que en cuestión de dos años, la empresa sufrió un robo de criptomonedas por un valor de 7,2 millones de euros. Y todo comenzó por descargar una película.
Durante su jornada laboral, uno de los empleados de 2gether, plataforma española especializada en criptodivisas, se descargó una película a través de una página web no muy fiable al parecer. Y es que la película contenía el troyano 'NanoCore', un malware que, ya instalado en la red de la empresa, se encargó de recopilar todo tipo de información: contraseñas, perfiles, números de teléfono, etc.
Nunca descargar una película dio tantos problemas
Los delincuentes no actuaron en ese mismo momento, sino que se esperaron al 31 de julio de 2020 para realizar el golpe. Una jugada inteligente, pues era el momento de las vacaciones. En ese momento, a través de varios equipos realizaron la transferencia de las criptomonedas a sus carteras digitales, un robo por valor de 1,3 millones de euros. A día de hoy, la cantidad de criptomonedas robadas tendrían un valor de unos seis millones de euros.
Para blanquear el dinero, utilizaron una red de carteras digitales y así transferirlo en varias partes. Sin embargo, tras el robo dejaron inactivas las billeteras por un tiempo para pasar desapercibidos.
En noviembre de 2021 una pista permitió a la Guardia Civil avanzar en la investigación. Según fuentes, uno de los detenidos regalaba criptomonedas a toda su familia y amigos. Estudiando los movimientos permitió a la Guardia Civil a identificar a varias personas involucradas en el robo y tras ello comenzaron los registros domiciliarios en Tenerife, Barcelona y Bilbao, localidades en las que detuvieron a un total de cuatro personas.
El Departamento Contra el Cibercrimen de la Guardia Civil junto al Juzgado de Instrucción número 12 de Madrid, llevaron a cabo una operación en la que pudieron recuperar un total de 900.000 euros en criptomonedas que supuestamente pertenecían al robo. Una de las detenciones se produjo esta misma semana en Valencia, donde dieron con una persona que tenía relación con el líder de esta banda de ciberdelincuentes.
Cuando todo parecía haber terminado, la empresa sufre otro robo
Si bien este robo dejó a 2gether al borde de la quiebra, no fue el único problema al que tuvo que hacer frente dicha compañía. El 31 de diciembre de 2021 2gether envió un e-mail a sus usuarios diciendo que 11 carteras digitales habrían sido afectadas en un segundo robo de criptomonedas. Una de las cuentas pertenecía al consejero delegado de la plataforma, Ramón Ferraz, mientras que las demás pertenecían a los usuarios que más dinero habían introducido en ella. Aunque 2gether no confirmó la cantidad, algunas fuentes indican que la cifra ascendería a unos 1,2 millones de euros, que sumados al otro robo, el valor alcanza los 7,2 millones de euros.
Lo extraño de este segundo robo es que, tras el informe pericial de Deloitte, se concluyó que no hubo ataque externo, por lo que todo indica a que alguien de la empresa tuvo que ver en ello. Además, se produjo semanas después de las detenciones, lo que indica que no fue nada casual. Según parece, 2gether iba a convocar una reunión para cesar a Ramón Ferraz, pero se acabó cancelando.
Vía | El Confidencial
Ver 6 comentarios