La Guardia Civil española, con apoyo de la Dirección de Investigaciones del Cibercrímen de la provincia de Buenos Aires, logró desmantelar una banda de piratas cibernéticos considerada como la estructura informática más importante en la comunidad hispanohablante de vulneración de derechos de propiedad intelectual y derechos de autor.
La investigación, según revelaron a Ciberseguridad LATAM fuentes vinculadas a las autoridades españolas, se inició en octubre de 2015, cuando se detectó un entramado de direcciones web vinculadas con el dominio descargasmix.com y asociadas (Descargasmix, DDmix, y hasta 15 variantes), llegando antes de la intervención a ser la página nº 72 más visitada en España, alcanzando las 60.000 visitas diarias.
Según las fuentes consultadas, en la denominada Operación “Démona” las pesquisas se iniciaron tras una denuncia de la Federación para la Protección de la Propiedad Intelectual (FAP), la Asociación de Gestión de Derechos Intelectuales (AGEDI) y el Centro Español de Derechos Reprográficos (CEDRO).
En las indagaciones, se comprobó múltiples conexiones internacionales, como las registradas en Alemania, Estados Unidos, Francia y Argentina, por lo que se identificó a 3 personas en España vinculadas con ese ilícito, entre ellas su “uploader” más importante, figura encargada de subir el contenido a la web que cobra por cada descarga efectuada, así como otro administrador con residencia en Argentina.
Dado el carácter internacional del delito, se efectuó una coordinación tanto de autoridades policiales como judiciales, destacando los contactos entre la Fiscalía de Argentina y la Fiscalía de Criminalidad Informática Española. Fruto de la misma, se ejecutaron hasta tres Comisiones Rogatorias Internacionales en Alemania, Estados Unidos y Argentina.
Así, el pasado 8 de mayo se coordinaron actuaciones con las autoridades argentinas, concretamente con la Dirección de Investigaciones Cibercrimen de la provincia de Buenos Aires, con el objetivo de llevar a cabo de forma simultánea tres entradas y registros, dos en España (Sevilla y Valdemoro) y otra en Buenos Aires (Argentina).
Los informantes indicaron a Ciberseguridad LATAM que tras las investigaciones se logró desmantelar a la organización, se detuvo a sus administradores, y se supo que el caso de la persona detenida en Sevilla, como creador y administrador de la web, pasaba prácticamente las 24 horas del día realizando cometidos de administración y gestión del entramado web, ya que vivía únicamente del beneficio económico obtenido de la publicidad en las páginas, del pago de los cyberlockers que alojan los contenidos y pagan por descarga, así como del minado de criptomonedas.
En algunas de las páginas intervenidas, los ciberdelincuentes habían alojado unos scripts que permitían utilizar la capacidad de cálculo del procesador del equipo del usuario sin su consentimiento, siempre para beneficio de los administradores.