En uno de los mayores robos bancarios de la historia, una red global de ciberdelincuentes ha conseguido 45 millones de dólares (unos 34 millones de euros) de dos bancos de Oriente Próximos al vulnerar la seguridad de unas empresas de procesamiento de tarjetas de crédito y retirar dinero de cajeros automáticos en 27 países, según han asegurado este jueves fiscales de Estados Unidos.
El Departamento de Justicia de Estados Unidos ha acusado a ocho hombres de formar supuestamente una célula de la organización con sede en Nueva York
y siete de ellos han sido arrestados. El octavo.Alberto Yusi, de 23
años y supuestamente el líder de la célula, habría sido asesinado en
República Dominicana el pasado 27 de abril.
Los acusados son Jael Mejia Collado, de 23 años, Joan Luis Minier, de 22, Evan Jose, de 32, José Familia, de 24, Elvis Rafael Rodriguez, de 24, Emir Yasser, de 24, y Chung Yu-Holguin, de 22.
Se cree que los cabecillas de la red están fuera de Estados Unidos, pero los fiscales han rehusado dar más detalles, citando a la investigación en progreso.
Lo que está claro es el amplio alcance y velocidad de los crímenes:
en uno de los ataques, en sólo 10 horas, 40 millones de dólares (30
millones de euros) fueron retirados desde cajeros automáticos en 24
países en 36.000 transacciones.
"En lugar de armas y máscaras, esta organización cibercriminal
utilizó ordenadores e Internet", ha dicho la fiscal del Distrito Este de
Nueva York, Loretta Lynch, en una conferencia de prensa. "Moviéndose
tan rápido como los datos en Internet, la organización se hizo camino desde los sistemas informáticos de corporaciones internacionales a las calles de Nueva York", ha agregado.
El caso demuestra la gran amenaza que el cibercrimen representa para
los bancos de todo el mundo. También muestra como las bandas criminales
se han vuelto cada vez más internacionales y sofisticadas, especialmente
aquellas que utilizan Internet.
Los fiscales han destacado la "precisión de cirujanos"
de los piratas informáticos, la naturaleza global de su organización, y
la velocidad y coordinación con la que ejecutaron las operaciones en 27
países.
Según la demanda, la banda violó la seguridad de los ordenadores de
dos compañías procesadoras de tarjetas de crédito, una en India en
diciembre de 2012 y otra en Estados Unidos el pasado mes de febrero. Las
compañías no fueron identificadas.
Los piratas informáticos aumentaron el balance disponible y el límite
de retirada de dinero en tarjetas de crédito de prepago de MasterCard
emitidas por Bank of Muscat de Oman y National Bank of Ras Al Jaimah PSC (RAKBANK) de Emiratos Árabes Unidos, según la demanda.
Después distribuyeron tarjetas de crédito falsificadas a personas
encargadas de retirar el efectivo en todo el mundo, lo que les permitió
sacar millones de dólares desde cajeros automáticos en pocas horas.
En Nueva York, por ejemplo, los miembros de la célula se repartieron
por la ciudad en la tarde del pasado 19 de febrero, armados con tarjetas
que tenían un único número de cuenta del Bank of Muscat. Diez horas después, habían completado 2.904 giros de dinero por 2,4 millones de dólares (1,8 millones de euros), la transacción final ocurrió cerca de la 1:26 a.m., han dicho los fiscales.
Los equipos encargados de retirar el dinero en otros países estaban
ocupados haciendo lo mismo, sacando unos 40 millones de dólares desde el
Bank of Muscat, a los que se sumaron otros 5 millones de dólares que
hurtaron desde el RAKBANK el pasado mes de diciembre, según la demanda.
En total, realizaron unos 40.500 retiros en 27 países durante los dos
incidentes coordinados. Los fiscales dijeron que el método del ataque
se conoce como "operaciones ilimitadas" en el submundo digital.
No ha sido posible contactar con representantes de los dos bancos
para que realizaran comentarios fuera del horario regular de negocios.
En un comunicado, Mastercard ha dicho que había cooperado con las agencias de aplicación de la ley en la investigación e hizo hincapié en que sus sistemas no se vieron implicados ni comprometidos en los ataques.
A finales de febrero, Bank Muscat reveló que recibiría un cargo de
hasta 39 millones de dólares (29,9 millones de euros) debido a que había
sido defraudado en el extranjero por 12 tarjetas de débito de prepago
utilizadas para viajes.
Hay una investigación en curso para determinar si hay otras células
operando en el país, ha dicho la fiscal Lynch, agregando que las
agencias de la ley de Estados Unidos han trabajado con sus homólogos en
Japón, Canadá, Alemania, Rumania, Emiratos Árabes Unidos, República
Dominicana, México, Italia, España, Bélgica, Francia, Reino Unido,
Letonia, Estonia, Tailandia y Malasia para descubrir la red. No hubo
cuentas bancarias personales comprometidas en el fraude, según Lynch
No hay comentarios:
Publicar un comentario