Un hombre y una mujer han sido detenidos en la ciudad de Valencia como parte de un macrooperativo internacional en el que han intervenido agentes de España, Francia, Grecia, Italia, Rumanía, Australia y Estados Unidos, cuyo objetivo eran dos foros supuestamente dedicados a ofrecer manuales, información personal filtrada y servicios de oferta y demanda para ciberdelincuentes.

Detenida en Valencia una pareja clave en la gestión de dos foros de ciberdelincuencia

• La operación ha permitido neutralizar dos grandes plataformas para el cibercrimen, Cracked y Nulled, con más de diez millones de usuarios y miles de publicaciones de cómo robar credenciales, usurpar datos, atacar empresas y organismos o cometer estafas
• Los arrestados en Valencia tenían un papel fundamental en la administración y dirección de las dos plataformas y en la gestión del cobro de los 'servicios' con criptomonedas

La operación Talent, que es como ha sido bautizada, ha supuesto la clausura de los foros Cracked y Nulled, así como la intervención de criptoactivos valorados en más de 234.000 euros.

Agentes de la Policía Nacional y de la Guardia Civil han detenido en la ciudad de Valencia el día de ayer, a un hombre y una mujer por su presunta participación en los delitos de descubrimiento y revelación de secretos, blanqueo de capitales y organización criminal. Estas dos detenciones se enmarcan dentro de un operativo policial internacional coordinado por EUROPOL que ha contado con la participación de Alemania, Australia, Francia, Grecia, Italia, Rumanía, Estados Unidos y España.

La operación ha concluido con la intervención de los foros de cibercrimen Cracked y Nulled, que operaban a nivel internacional, ofreciendo herramientas y programas basados en Inteligencia Artificial para buscar automáticamente vulnerabilidades de seguridad y optimizar los ataques informáticos. En estas plataformas, además, se desarrollan y comparten con frecuencia técnicas de phishing, utilizando IA para crear mensajes más personalizados y convincentes.

Según el comunicado del Ministerio del Interior, Cracked y Nulled ofrecían sus servicios a usuarios "sin conocimientos avanzados de hacking", que tenían a su disposición "herramientas y programas basados en Inteligencia Artificial para buscar automáticamente vulnerabilidades de seguridad y optimizar los ataques informáticos", así como mensajes de phising personalizados.

El Departamento de Justicia de Estados Unidos (DOJ) arroja un poco más de luz sobre el funcionamiento de estos foros. Según la nota de prensa, Cracked era un mercado de contraseñas robadas, herramientas y servidores operativo desde marzo de 2018. Desde entonces llegó a acumular cuatro millones de usuarios y habría generado unos 4 millones de dólares en ingresos, "impactando al menos a 17 millones de víctimas en Estados Unidos".

Nulled, por su parte, se centraba en la venta de credenciales (incluyendo los números de la seguridad social de 500.000 ciudadanos estadounidenses), documentación y herramientas. Llegó a tener cinco millones de usuarios y generaba un millón de dólares al año en ingresos. Su administrador era el hombre detenido, Lucas Sohn, un ciudadano argentino de 29 años que también ofrecería servicios de custodia para los usuarios del foro.

Sohn, que ha sido detenido por agentes de la Policía Nacional y la Guardia Civil, se enfrenta según el DOJ a un máximo de cinco años de cárcel por el tráfico de contraseñas, 10 años por acceder ilícitamente a dispositivos y 15 años por suplantación de la identidad. 

Incautación de criptoactivos por valor de más de 234.000€

En el día de ayer, los agentes han detenido a dos personas y han practicado un registro domiciliario donde han intervenido numeroso material informático que está siendo analizado por los especialistas. Además de incautar dinero en metálico, se han intervenido distintos criptoactivos por un valor aproximado de más de 234.000€.

Crime as a Service

El cibercrimen como servicio es una tendencia creciente en plataformas como Cracked y Nulled. Los ciberdelincuentes ofrecen herramientas e infraestructura como un servicio, lo que permite incluso a personas con menos conocimientos técnicos llevar a cabo ataques. Esta tendencia fomenta la ciberdelincuencia, permitiendo a los delincuentes oportunistas llevar a cabo ataques sin conocimientos avanzados de hacking. La Agencia EUROPOL pretende reforzar la lucha contra este tipo de delitos reuniendo a los socios pertinentes para una cooperación transfronteriza y una acción conjunta.

Fuentes:

https://www.elotrolado.net/noticias/internet/detenidos-valencia-foros-cracked-nulled-datos-filtrados

https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=16444#