joven de 28 años de Miami y dos cómplices rusos irrumpieron en las bases de datos de cinco compañías que eligieron en la revista Fortune. El Departamento de Justicia de EE.UU. reconoció que es el mayor robo informático de su historia.
Tres piratas informáticos, de los que sólo uno ha sido detenido, fueron acusados hoy en Nueva Jersey de robar más de 130 millones de números de tarjetas de créditoy débito en el que la Fiscalía define como el mayor delito de robo de identidades jamás cometido en Estados Unidos.
Albert González, de 28 años y oriundo de Miami, fue acusado, junto con otras dos personas que no han sido identificadas, de perpetrar “el mayor delito de piratería informática y robo de identidades jamás procesado por el Departamento de Justicia de Estados Unidos”, informó laFiscalía de Nueva Jersey en un comunicado.
González, conocido en internet como “segvec”, “soupnazi” y “j4guar17”, utilizó, junto con otras dos personas que, según las autoridades estadounidenses, residirían en Rusia, “una sofisticada técnica” con la que se infiltraron en las redes informáticas de numerosas entidades financieras y comerciales para robar información de las tarjetas bancarias de sususuarios.
Entre las redes a las que accedieron se encuentran la cadena de tiendas de abastos y estaciones de gasolina 7-Eleven, la compañía de gestión de pagos electrónicos Heartland Payment Systems y la cadena de supermercados Hannaford Brothers, además de dos empresas cuya identidad no ha sido desvelada.
La acusación asegura que los tres piratas informáticos, que iniciaron sus operaciones enoctubre de 2006, enviaban la información que conseguían a servidores informáticos que operaban en Nueva Jersey y en el exterior de Estados Unidos.
“Los conspiradores utilizaron sofisticadas técnicas de ataque con las que borraban sus huellas y evitaban ser detectados por los programas antivirus que utilizaban sus víctimas”, añadió la acusación.
La Fiscalía explicó que González y sus doscómplices identificaban grandes corporaciones, “normalmente a través de la lista Fortune 500” de las empresas más importantes, y estudiaban, por ejemplo, el tipo de sistema de pago mediante tarjeta bancaria con el que operaban en sus sucursales.
“Una vez que identificaban esos sistemas informáticos, se enviaba esa información a unos servidores que servirían como plataforma de los ataques informáticos”,explicó la dependencia, que aseguró que los acusados utilizaban unas técnicas conocidas como “inyección SQL”, con las que obtenían, además de otra información confidencial, los números de tarjeta de crédito y débito.
González, que se encuentra custodiado por las autoridades federales en Nueva York, se podría enfrentar a una pena de hasta 35 años de cárcel y a una multa de 1,25 millones dedólares.
En 2008, las fiscalías de Nueva York y Massachusetts ya acusaron a González de formar parte de varias operaciones de robo de datos de varias compañías estadounidenses.
Además, el acusado ya había sido detenido en 2003 en relación con un delito de fraude de cajeros automáticos y tarjetas de débito.
Un Dios de los robos bancarios
Las actividades de los hackers que ingresan en el cuadro de las“estrellas” son fraudes bancarios sofisticados. El ejemplo clásico en esta categoría es el troyano Zeus. Un troyano es un software malicioso que bajo una apariencia inofensiva se ejecuta de manera oculta en el sistema y permite el acceso remoto de un usuario no autorizado al sistema. El término viene de la historia del Caballo de Troya en la mitología griega, al igual que el Zeus.
Zeus es unafamilia de troyanos financieros de alta especialización orientados al robo de credenciales (claves y contraseñas de clientes bancarios). Es tal su desarrollo que ya se ofrece en paquetes por 700 dólares, para construir el troyano a medida. Este software intercepta credenciales en cualquier puerto de comunicación por Internet, y hasta genera capturas de pantalla del escritorio de la máquina…