Durante DFeX 2025, Iwen Coisel, matemático y experto forense digital con más de diez años de experiencia en el mundo de la criptografía en organismos como la Comisión Europea y actualmente Europol, presentó en la primera ponencia del congreso y a su vez primera keynote un escenario ficticio de crisis en el que un ransomware bautizado como Sangrihack paralizaba las infraestructuras críticas de varios países europeos.

La simulación puso de manifiesto la labor principal desarrollada por esta agencia: prevenir y combatir el crimen organizado, el cibercrimen y el terrorismo.

Coisel detalló cómo Europol actuaría ante un ataque de esta magnitud, revelando los métodos que emplean los forenses digitales para rastrear ciberataques y neutralizar a sus responsables, comenzando por la recepción de la alerta hasta la identificación de los ciberdelincuentes. En cuanto al software malicioso, afirmó que «La mayoría de los ransomware siguen patrones similares. Por ello, antes de lanzar una investigación propia, se debe consultar con otras agencias para evitar solapamientos y aprovechar información previa».

Como es bien sabido, uno de los pilares de la investigación forense es la extracción de datos de dispositivos como puede ser un móvil. Coisel afirmó que, en muchos casos, el análisis se realiza directamente en el terminal para preservar las pruebas y a través de ciertas técnicas, se pueden extraer datos parciales incluso de teléfonos bloqueados o dañados. Explicó que dichos datos se cruzan con otros elementos, como billetes de transporte o documentos de identidad falsos, para triangular la ubicación de los sospechosos, delatando su posición y agilizando las labores de búsqueda y captura pertinentes.

Hash Cracking

El experto también abordó uno de los mayores desafíos actuales en el ámbito de la ciberinvestigación: romper contraseñas cifradas. “El cerebro humano es predecible”, afirmó Coisel con contundencia. “Incluso las claves más complejas suelen seguir patrones: fechas significativas, combinaciones de palabras o sustituciones de caracteres”. Este fenómeno, conocido en la comunidad forense digital, pone en evidencia la debilidad de las contraseñas construidas sin criterios verdaderamente aleatorios y supone una vulnerabilidad recurrente incluso en entornos corporativos o institucionales supuestamente seguros.

Dentro del proceso metodológico que sigue Europol en sus investigaciones, el experto destacó el uso de herramientas avanzadas como Hashcat, un software especializado capaz de ejecutar múltiples técnicas de descifrado, incluyendo ataques de fuerza bruta, listas de palabras predefinidas, diccionarios personalizados y reglas combinatorias. Estas funciones permiten acelerar el descifrado de contraseñas cifradas que, en ocasiones, pueden ser la clave para acceder a sistemas críticos, redes privadas o terminales intervenidos durante las operaciones.

Resultó especialmente revelador para los asistentes saber que, en contra de lo que suele creerse, los ataques de fuerza bruta no son los más utilizados por los cuerpos policiales especializados. “Una contraseña de 12 caracteres tiene una posibilidad de ser encontrada de 95 elevado a 12 —95¹²—, mientras que la posibilidad de deslumbrar todas las estrellas del universo es de 10 elevado a 24 —10²⁴—”, ilustró Coisel, con una comparación que dimensiona la complejidad algorítmica de este tipo de ataques y la necesidad de enfoques más inteligentes y específicos.

En este contexto, la participación activa de Europol en la lucha contra el cibercrimen se ha vuelto esencial dentro del panorama europeo. La organización está actualmente inmersa en un ambicioso plan de desarrollo y expansión de sus instalaciones, consciente de que solo una infraestructura moderna, respaldada por herramientas tecnológicas de última generación, puede garantizar una capacidad de respuesta adecuada ante el creciente volumen, variedad y sofisticación de las amenazas digitales.

Este esfuerzo sostenido de modernización tecnológica y operativa busca asegurar que Europol conserve su liderazgo como agencia de referencia en la ciberdefensa europea, manteniendo una capacidad de respuesta efectiva y coordinada, independientemente de la magnitud, la complejidad o el grado de internacionalización de las amenazas emergentes. “No podemos permitir que los criminales lleven la ventaja tecnológica”, concluyó Coisel, reafirmando con determinación el compromiso estratégico de Europol con la seguridad digital de Europa y la defensa activa de su soberanía tecnológica frente a los desafíos del ciberespacio.