Cae un empleado bancario por ayudar a los criminales del troyano Dridex a lavar dinero

2.5 millones de libras esterlinas, o algo más de 2.8 millones de euros al cambio. Esta es la cantidad de dinero que Jinal Pethad, asesor financiero en Barclays Bank UK, lavó para dos criminales moldavos, Pavel Gincota e Ion Turcan. Para ello, creó más de 100 cuentas falsas entre las que movió el dinero para lavarlo, y ayudó a mantener casi 200 cuentas relacionadas con los criminales.

Las cuentas falsas creadas por Pethad se creaban conforme a las identidades falsas proporcionadas por los dos moldavos, y éste se aseguraba de que el dinero no fuese bloqueado antes de que se sacase de las cuentas finales. Cuando se sacaba el dinero, se hacía a través de cajeros automáticos o tarjetas de débito asociadas a las cuentas falsas. Esta práctica se realiza por las llamadas «mulas», rol que tenían estos dos criminales en el grupo criminal del troyano Dridex.

Los hechos delictivos comienzan en 2014 y se extienden durante dos años. Los moldavos ya fueron detenidos en febrero de 2015 y sentenciados en octubre de 2016. El asesor financiero fue detenido un mes más tarde, en noviembre. Tras registrar su casa, la policía encontró 4.000 libras esterlinas, siete relojes de lujo de pulsera y tres teléfonos móviles. Los teléfonos todavía contenían mensajes de los dos criminales moldavos.

El dinero que se lavó fue extraído usando el malware Dridex, un conocido troyano bancario que captura las credenciales usadas para operar en banca online. Una de las empresas afectadas por esta operación, Galen Research, perdió más de medio millón de libras esterlinas tras abrir uno de sus empleados un documento Word infectado adjunto a un correo de spam enviado por los criminales.

Hay que tener cuidado con abrir lo que llega al correo. Abrir un correo infectado puede salirte muy caro…