Agentes de la Policía Nacional han desarrollado una operación a nivel nacional contra la instalación, en establecimientos comerciales de informática, de software pirata previamente descargado de Internet. La investigación se desarrolló sobre catorce empresas que presuntamente realizaban estas prácticas y culminó con la detención de veinticuatro personas. Además, se han realizado once registros en Madrid (2), Barcelona (4), Andalucía (3) y Murcia (2) en los que se han intervenido aproximadamente 750 CD´s y DVD´s con copias de software pirata que era utilizado como master para la instalación en los equipos de forma ilícita. Se estima que el perjuicio causado a los legítimos titulares de los derechos supera los 200.000 euros.

La operación “Búho” ha sido realizada por la Brigada de Investigación Tecnológica (BIT) de la Comisaría General de Policía Judicial, con la colaboración de agentes de las Jefaturas Superiores de Policía de Cataluña, Andalucía y Murcia.

Los investigadores de la BIT han realizado también una acción preventiva contra la distribución de “malware” en la Red y han alertado sobre la instalación de programas ilícitos que pueden facilitar la captura por extraños de datos sensibles de los usuarios. Los programas maliciosos se instalan en el núcleo del sistema y no se pueden detectar a pesar de la utilización posterior de programas antivirus.

Denuncia de los titulares de los derechos

La investigación se inició a mediados del año 2007 tras las denuncias presentadas por los legítimos titulares de los derechos contra 14 empresas que, presuntamente, instalaban los programas informáticos de manera ilícita.

Estas actividades son muy difíciles de investigar y demostrar debido a que los clientes no suelen denunciar los hechos, bien porque desconocen que el software instalado es “pirata”, o bien porque se han beneficiado al no abonar el coste de la licencia original. Además, una vez que el ordenador esta en posesión del comprador, no se puede determinar si la instalación del software “ pirata” la ha realizado la empresa o el cliente, y en las facturas no figura ningún concepto relativo a la venta o instalación de software.

Este tipo de prácticas, además de perjudicar al titular de los derechos, también lesionan gravemente a los desarrolladores de software, al cliente, y a las empresas que venden los equipos con licencias legales, que se encuentran en clara desventaja competitiva.

Efectos intervenidos

La Policía Nacional ha realizado cuatro registros en Barcelona, tres en Andalucía, dos en Murcia y otros dos en Madrid en los que se han intervenido aproximadamente 750 CDs y DVDs con copias de software pirata utilizado como master para la instalación en equipos de forma ilícita.

Cada uno de estos CD´s o DVD´s contienen una compilación de programas de software, que ascienden a más de 2.000 copias ilícitas con sus correspondientes “cracks” y “keygen” que neutralizan las medidas de seguridad y permiten la funcionalidad de los mismos. Cada uno de estos programas ha podido ser utilizado en varias instalaciones a equipos de clientes.

Asimismo, se ha intervenido diversa documentación que acredita la práctica habitual de estos hechos ilícitos por parte de las empresas investigadas.

Distribución de “malware” en la red

Una segunda línea de la operación policial se ha centrado en la acción preventiva contra la distribución de “malware” en la Red. Para ello se ha analizado diverso software “pirata” disponible en Internet, que potencialmente puede estar siendo utilizado por profesionales y particulares. De este modo, se han detectado diversos programas informáticos que alojaban “malware” (pequeños archivos con virus, troyanos, etc., que se instalan de manera oculta en los equipos informáticos colocándolos en una situación de vulnerabilidad de forma inconsciente para su propietario).

Los agentes de la BIT han determinado que el software “pirata” utilizado por las empresas investigadas proviene, en algunos casos, de descargas ilícitas de Internet y puede alojar este tipo de virus. Si se instala en los sistemas operativos, el código malicioso puede alojarse en las “ capas mas bajas del ordenador”, es decir, en el núcleo o “kernel” del propio sistema. Estos pequeños archivos ejecutables no se pueden detectar a pesar de la utilización posterior de programas antivirus.

Los virus y troyanos contenidos en este software están ubicados habitualmente en los componentes destinados a eliminar las protecciones anticopia (“cracks”, “keygen”,...) que el usuario ejecuta sin plantearse duda alguna respecto a su funcionalidad.

En el análisis realizado sobre un programa destinado a eliminar lo medios de protección de un conocido sistema operativo, se ha verificado que estaba infectado con un troyano. Cuando se activa establece una conexión con un servidor ubicado en China.

También se ha detectado “malware” dirigido a otro tipo de sistemas oculto en un conocido programa de navegación GPS para teléfonos móviles. En esta ocasión estaba infectado con el célebre gusano “CommWarrior” que, entre sus efectos, provoca el envío masivo de mensajes desde un móvil, copia las agendas telefónicas y de mensajes, o activa el “bluetooth” del terminal, dejando una puerta abierta hacia otras posibles infecciones.

Cómo evitar los riesgos

En base a los análisis realizados se llega a la conclusión de que al instalar programas ilícitos en los equipos informáticos se asumen importantes riesgos. La captura por extraños de datos sensibles de los usuarios puede dar lugar a su utilización de forma maliciosa mediante la(suplantación de identidad, las estafas, los chantajes, etc.

Para evitarlo, es importante seguir algunas pautas sencillas, pero muy útiles:

• No se deben instalar programas informáticos obtenidos de fuentes no fiables.
• Hay que mantener el equipo informático con las actualizaciones al día.
• Es importante instalar en el ordenador programas o sistemas de protección actualizados.