La policía detiene al creador del 'malware' para bancos 'NeverQuest'

El FBI acusa al ruso Stanislav Lisov, que fue detenido el pasado día 13 en Barcelona, haber desarrollado, distribuido y utilizado, junto a otras personas, el malware NeverQuest, con el que habrían defraudado cerca de cinco millones de dólares a personas e instituciones financieras.

Según informa la Guardia Civil, que llevó a cabo la detención tras una orden internacional emitida desde EEUU, a través del programa NeverQuest los atacantes accedían a ordenadores personales e instituciones financieras con el fin de robar credenciales bancarias, información de tarjetas de crédito e información confidencial y financiera.

Lisov, de 32 años, se encontraba de vacaciones en España junto a su mujer. El ciudadano ruso fue detenido por agentes del Equipo de Huidos de la Justicia de la Unidad Central Operativa (UCO) de la Guardia Civil, que habían detectado su presencia en Cataluña y que, tras varios días de vigilancia, le interceptaron cuando iba a abandonar España en un vuelo con destino a otro país de la UE.

Según IBM Security, NeverQuest es el malware en activo más peligroso del mundo. También estima que el troyano podría haber generado pérdidas totales a bancos y demás instituciones por valor de unos cinco millones de dólares (4.660.000 euros).

Servidores en Francia y Alemania

Stanislav Lisov era investigado desde 2014 por la justicia de EEUU como sospechoso de haber desarrollado, distribuido y utilizado NeverQuest, un programa usado por los ciberdelincuentes como un “troyano bancario”.

Estos softwares son diseñados para facilitar el acceso no autorizado a ordenadores de personas e instituciones financieras con el fin de obtener en línea credenciales bancarias, información de tarjetas de crédito, información personal identificable e información financiera.

Lisov está considerado en EEUU como un operador importante del grupo de ciberdelincuentes, que se habría encargado de la creación y administración de una red de ordenadores infectados con NeverQuest mediante el arrendamiento y adquisición de servidores de ordenadores utilizados para administrar dicha red.

Una exhaustiva investigación de los servidores operados por Lisov en Francia y Alemania reveló bases de datos con listas robadas de información de cuentas de instituciones financieras, con datos que muestran, entre otras cosas, los saldos de las cuentas.

Extradición a EEUU

Uno de los servidores alquilados por Lisov contenía archivos con millones de credenciales de datos de acceso, incluidos los nombres de los usuarios, contraseñas y preguntas y respuestas de seguridad, para cuentas de sitios web bancarios y financieros.

La utilización del malware NeverQuest ha supuesto pérdidas financieras y de fondos transferidos sin autorización desde cuentas de víctimas por importe aproximado de 5 millones de dólares, según precisa la Guardia Civil.

La juez de la Audiencia Nacional, Carmen Lamela, decretó ayer prisión comunicada y sin fianza para Lisov, al considerar que los delitos que afronta son lo suficientemente graves como para que puedan contribuir a que el acusado “intente eludir la acción de la Justicia”. Ahora se abre un plazo para que EEUU formalice la petición de extradición de Lisov. Si así lo hace, la Audiencia Nacional celebraría una vista en la que se estudiaría si procede o no extraditar al acusado. Rusia, por su parte, ha pedido más información sobre su ciudadano al gobierno de España.