Quién es el cibercriminal capturado en Bogotá que era buscado por el FBI

Las autoridades colombianas detuvieron a Mihai Ionut Paunescu en el aeropuerto El Dorado, mientras se dirigía a Medellín.

Mihai Ionut Paunescu. Foto: Fiscalía - Colprensa.
Mihai Ionut Paunescu. Foto: Fiscalía - Colprensa.

El único hacker, de los tres detrás del virus informático troyano más sofisticado y peligroso del año 2007, conocido como Gozi, que no había cumplido sentencia judicial en Estados Unidos, cayó, nueve años después de su desaparición, mientras esperaba un avión en el aeropuerto El Dorado en Bogotá con destino a Medellín.

Se trata de Mihai Ionut Paunescu, un ciudadano rumano de 38 años de edad, quien con su captura y reaparición sirvió a los medios de ese país para recordar la historia de conflicto de Medellín, a la que señalaron como la “capital de la droga en Colombia”; pero que también revivió uno de los ciberataques más famosos de 2007.

A mediados de 2005 un virus troyano conocido como Gozi empezó a infectar computadores. Su sistema de difusión, por medio de formatos PDF y correos electrónicos, así como un hospedador a “prueba de balas” sofisticado para la época hizo que las autoridades demoraran dos años en identificarlo.

Para esa fecha, el ‘malware’ ya había infectado más de un millón de computadores alrededor del mundo, 4.000 en Estados Unidos entre ellos 60 de la NASA, y servido para robar varios millones de cuentas personales bancarias a través de la obtención de identificaciones virtuales.

El virus fue creado por un ciudadano ruso identificado como Nikita Kuzmin, quien se habría contactado con un letón llamado Deniss Calovskis, que tenía el alias de ‘Miami’ y habría sofisticado el malware. Junto a ellos habría participado Paunescu, que se hacía llamar ‘Virus’ y quien fue el desarrollador de un hospedador que permitía las operaciones informáticas anónimas para la difusión del virus y el robo de identificaciones.

Un trío de cerebros informáticos, todos rondaban los 20 años de edad cuando iniciaron y al parecer se beneficiaron del alquiler de su plataforma a otros ciberdelincuentes para que robaran hasta 25 mil millones de dólares a inocentes usuarios bancarios virtuales.

En 2012, las autoridades de varios países, entre ellos las originales del trío ciberdelincuente, realizaron un operativo para capturar a los que para ese momento eran de los más buscados en el mundo, luego de la identificación del virus ‘Gozi’.

Tras su captura, por la cantidad de computadores infectados en Estados Unidos, entre ellos algunos de una agencia estatal como la NASA, el Departamento de Estado de ese país inició las peticiones para la extradición de los ciberdelincuentes.

El fiscal de entonces, Preet Bharara, comparó al trío de hackers con el famoso ladrón de bancos Willie Sutton, experto en el arte del disfraz y el engaño que no necesitó disparar para robar varios bancos de Estados Unidos y escapar de prisión.

A diferencia de Sutton, los cibercriminales “dirigían una red moderna de robo de bancos, que no requería ni un arma ni una máscara”, afirmó el fiscal Bharara en el momento de la captura del trío de hackers.

Sin embargo, cuando Paunescu, quien se hacía llamar “Virus” en el ciberespacio, fue sacado de su casa en Rumania, llevó un pasamontañas que impidió ser reconocido por el público. Según el canal ProTV, en su casa se hallaron una sala llena de los computadores más avanzados del momento y 300.000 dólares.

Con 29 años, custodiado por agentes especiales, y completamente cubierto, manifestó a ese canal que era inocente y que el dinero que le habían hallado era de su padre. Fue hasta la captura en Colombia que el mundo pudo conocer su rostro con la fotografía de la Fiscalía.

Letonia, se negó al principio a extraditar a los Estados Unidos al hacker Calovskis, principalmente porque consideraron desproporcionada la sentencia de 60 años de prisión que le esperaba en ese país. Fue extraditado en 2015 y sentenciado al año siguiente, con una condena de 21 meses que cumplió antes del juicio.

Con Kuzmin, el creador, sucedió lo mismo y pagó su sentencia de 37 meses esperando el juicio y quedó en libertad con el pago de una fianza de más de 6 mil dólares, por los daños financieros ocasionados a las víctimas del virus.

Paunescu era el único que había evadido la sentencia, debido a que una apelación a la extradición en Rumania tumbó su llegada a norteamérica, tras lo cual se perdió su rastro. Alias “Virus” habría estado, según Noticias Caracol, ofreciendo sus servicios en diseño de software, aparentemente a organizaciones criminales.

Las autoridades colombianas, con apoyo de otras estadounidenses, lideraron la investigación que permitió ubicarlo en un vuelo de Ámsterdam a Bogotá, que tenía como destino final Medellín, donde se reuniría con otros rumanos y un mexicano.

Nervioso y estresado en una oficina de la Policía en el aeropuerto El Dorado, señaló al agente de Europol e Interpol que por poco le da un infarto al corazón al ser detenido. El agente colombiano le indicó que su misión era únicamente que tuviera un juicio justo y garantizar sus derechos.

Ahora, finalmente, Paunescu iniciará un nuevo proceso de extradición a los Estados Unidos, donde podría enfrentar una condena de hasta 60 años de prisión, según la oficina de Nueva York del FBI, por los delitos de conspiración para intrusión en computadores, conspiración para fraude bancario y conspiración para cometer fraude.

SEGUIR LEYENDO: