Detenido hacker que infecta 2,8 millones y roba R$ 6,6 millones

Un hombre de 29 años, originario de Lituania, fue detenido por su supuesta participación en la propagación de un malware basado en KMSAuto, una herramienta frecuentemente utilizada para la activación ilegal de Microsoft Office 2019. El acusado habría comprometido aproximadamente 2,8 millones de sistemas operativos, buscando robar información bancaria y direcciones de carteras de criptomonedas.

La detención del sospechoso ocurrió después de su extradición de Georgia a Corea del Sur, facilitada por la Interpol. Según la Agencia Nacional de Policía de Corea, él adaptó la herramienta de piratería para crear un troyano, que se presentaba como un ejecutable convencional, pero que en realidad monitoreaba las transacciones de las víctimas para sustituir direcciones de criptomonedas por aquellas controladas por el hacker.

Esta técnica permitió que el criminal redirigiera transacciones sin el consentimiento de los usuarios, causando grandes perjuicios financieros.

Pérdida de R$ 6,6 millones en tres años

Entre 2020 y 2023, el malware fue descargado aproximadamente 2,8 millones de veces a nivel global. El clipper, como es conocido, interceptó y reemplazó direcciones de carteras durante transacciones, facilitando la apropiación indebida de aproximadamente 1,7 billones de wons, lo que representa alrededor de R$ 6,6 millones, a través de 8.400 transacciones que involucraban 3.100 carteras diferentes.

Además, ocho víctimas en Corea del Sur reportaron pérdidas sumando 16 millones de wons debido a este software malicioso.

Cómo la investigación llevó a la captura del criminal

La investigación se inició en agosto de 2020, después de que una víctima informara a la policía sobre la pérdida de 1 Bitcoin, valorado en aproximadamente R$ 50 mil en ese momento. La investigación reveló que el malware realizaba el cambio de la dirección de la cartera durante las transacciones, permitiendo que los fondos fueran desviados a cuentas controladas por el hacker.

Los investigadores identificaron una operación criminal a gran escala, que afectaba intercambios y empresas en al menos seis países, y rastrearon los flujos de criptomonedas ilícitas que llevaron a la identificación del criminal lituano.

Después de la incautación de dispositivos del sospechoso, la policía emitió una alerta roja de Interpol, resultando en su captura en Georgia.

El director de investigación cibernética de la Agencia Nacional de Policía, Park Woo-hyun, advirtió sobre los peligros de los softwares maliciosos y enfatizó la necesidad de vigilancia respecto a programas provenientes de fuentes desconocidas. "En el futuro, la policía continuará colaborando con agencias internacionales de aplicación de la ley para combatir el crimen cibernético, adoptando una postura rigurosa, incluyendo la repatriación de los responsables", afirmó.