Los Ciberdelincuentes que la Policía Persigue — Y Por Qué Tantos Siguen en Libertad

Cada día, los ciberdelincuentes vacían cuentas bancarias, bloquean sistemas hospitalarios y roban millones en criptomonedas. La policía contraataca — pero la batalla está lejos de terminar.

Los cuerpos de seguridad de todo el mundo están logrando victorias reales contra el cibercrimen organizado. Sin embargo, por cada arresto, decenas de perpetradores permanecen intactos, a menudo protegidos por la geografía, el cifrado y los vacíos legales. Así está la situación.

Ladrones de Criptomonedas Pillados con las Manos en la Masa

En un caso reciente reportado por la Policía Nacional de Ucrania, los investigadores desmantelaron un grupo organizado que usaba malware para robar criptomonedas por valor de millones de grivnas a ciudadanos corrientes.

El esquema era sofisticado y deliberado. Los criminales se infiltraron en comunidades de Telegram centradas en criptomonedas, se hicieron pasar por asesores de trading de confianza y enviaron a las víctimas enlaces a plataformas de trading falsas cargadas con malware conocido como «crypto-drainer». Una vez que la víctima conectaba su monedero digital, el software transfería silenciosamente sus fondos — sin necesidad de ninguna confirmación adicional.

En un solo caso documentado, el grupo se apoderó de más de 95.000 USDT, equivalentes a casi 4 millones de grivnas. La policía llevó a cabo 20 registros simultáneos, incautó ordenadores y teléfonos, y acusó a cuatro sospechosos — incluido un coorganizador — de fraude y blanqueo de dinero. Cada cargo conlleva hasta 12 años de prisión.

Es un ejemplo claro de lo que parece el cibercrimen moderno: organizado, calculado y sustentado tanto en la ingeniería social como en la habilidad técnica.

Alemania Identifica a un Capo del Ransomware — Que Sigue en Rusia

En Europa, las autoridades alemanas acapararon titulares al identificar públicamente al presunto cerebro detrás de dos de las redes de ransomware más destructivas de internet. La Oficina Federal de Investigación Criminal de Alemania (BKA) identificó a Daniil Maksimovich Shchukin, un ruso de 31 años procedente de Krasnodar, como el hacker conocido como UNKN — el presunto operador tanto de GandCrab como de REvil.

Las cifras que hay detrás de estas operaciones son escalofriantes. GandCrab, que estuvo activo desde principios de 2018 hasta mayo de 2019, generó supuestamente más de 2.000 millones de dólares en pagos de rescate antes de que sus operadores se retiraran públicamente. Luego emergió REvil utilizando gran parte de la misma infraestructura, llevando a cabo 130 ataques documentados contra empresas alemanas, recaudando casi 2 millones de euros en rescates y causando más de 35 millones de euros en pérdidas totales.

El golpe más devastador de REvil llegó en julio de 2021, cuando el grupo explotó una vulnerabilidad en Kaseya, una empresa estadounidense de gestión de TI. El ataque afectó a unas 1.500 organizaciones durante el fin de semana del 4 de julio, bloqueando los sistemas de pequeñas empresas, organizaciones sin ánimo de lucro y administraciones locales de múltiples países.

Las autoridades alemanas también identificaron a un segundo sospechoso, Anatoly Kravchuk, de 43 años, del que se cree que reside en Rusia. No se espera que ninguno de los dos sea extraditado. Rusia no entrega a sus ciudadanos a jurisdicciones extranjeras, lo que significa que ambos individuos pueden continuar con sus vidas sin ser molestados — siempre y cuando permanezcan en casa.

El Muro de la Extradición: Por Qué Tantos Quedan en Libertad

El caso Shchukin pone de relieve la frustración central en la lucha global contra el cibercrimen: identificar a los criminales es solo la mitad de la batalla. Llevarlos ante la justicia suele ser imposible.

Muchos de los ciberdelincuentes más prolíficos del mundo operan desde países que carecen de tratados de extradición con Occidente o que protegen activamente a sus nacionales de la persecución extranjera. Rusia es el ejemplo más destacado, pero está lejos de ser el único. Los sospechosos pueden ser identificados, acusados e incluidos en listas de búsqueda internacional — y aun así tomarse una cerveza tranquilamente en su ciudad natal esa misma tarde.

Según el Centro de Denuncias de Delitos en Internet del FBI, las pérdidas por cibercrimen solo en Estados Unidos superaron los 12.500 millones de dólares en 2023. A nivel mundial, la cifra asciende a cientos de miles de millones. Solo una fracción de los responsables llega alguna vez a un tribunal.

Los Investigadores se Adaptan — Pero la Brecha Sigue Siendo Grande

A pesar de estas barreras estructurales, los cuerpos de seguridad están evolucionando. Las agencias priorizan ahora la disrupción sobre la condena — derribando servidores, incautando monederos de criptomonedas y exponiendo públicamente a los sospechosos incluso cuando el arresto es imposible. La decisión del BKA de publicar la identidad de Shchukin le priva de anonimato y limita severamente sus viajes internacionales, convirtiendo cada cruce de frontera en un potencial arresto.

La cooperación entre agencias nacionales también ha mejorado. El desmantelamiento de la infraestructura vinculada a REvil implicó al FBI, Europol y varios cuerpos policiales nacionales trabajando en paralelo. Los grupos de trabajo internacionales están mejor coordinados, y las herramientas de rastreo de criptomonedas han dificultado que los criminales blanqueen activos digitales sin dejar rastro.

Aun así, la brecha entre la magnitud del cibercrimen y los recursos dedicados a combatirlo sigue siendo enorme. Por cada grupo organizado desmantelado en Ucrania o sospechoso identificado en Alemania, cientos de operaciones continúan sin ser detectadas.

La Conclusión

El cibercrimen no es una amenaza abstracta. Vacía carteras, paraliza hospitales y cuesta a las economías miles de millones cada año. La policía trabaja con más ahínco e inteligencia que nunca — pero combate un problema global con herramientas que aún tienen dificultades para cruzar fronteras.

Mantenerse informado es el primer paso. Revisa la configuración de seguridad de tus monederos digitales, desconfía profundamente de los consejos de trading no solicitados de desconocidos en internet, y denuncia cualquier cosa que parezca un fraude. Cuanta más presión se ejerza desde todos los frentes — legal, técnico y público — más difícil será para estas redes operar en las sombras.