cibercrimen

Los secretos del cibercrimen organizado

BBC  - ‎noviembre‎ de ‎2014

Un gran robo de alta tecnología requiere de un sorprendente nivel de planificación y coordinación internacional.

Atrás quedaron los días en que un ladrón, a menudo un carterista, tenía apenas unas horas para hacer compras de cierto valor con una tarjeta de crédito antes de que su dueño la diera de baja en el banco.

Por supuesto que era una pesadilla para la víctima, pero el fraude no solía sobreparsar un par de miles de dólares.

En años recientes, son las páginas web de grandes empresas las que caen víctima de hackers, en golpes de cibercrimen en los que se roban listas de millones de números de tarjetas de crédito.

Según el experto en crimen organizado Misha Glenny, el acceso masivo a números de cuentas ha superado de lejos al robo diario de tarjetas individuales.

¿Pero cómo hacen los hackers para convertir esas listas de números en dinero constante y sonante?

Lograrlo requiere de un notable nivel de organización internacional, en el que participan en un solo proyecto varias bandas criminales que pueden estar en distintos países, trabajando de manera anónima y desconfiada con respecto a sus socios.

Involucra también el contrabando físico entre fronteras de cantidades enormes de dinero.

A continuación, como ejemplo de la complejidad de este tipo de operaciones, los detalles de un gran asalto que fue calificado como "el atraco bancario del siglo XXI".

Crónica de un gran golpe cibernético

A finales de 2012 un grupo de hackers, hasta ahora prófugos, entraron -se asume que desde Ucrania- en un sistema de procesado de tarjetas de crédito utilizado por el Banco de Muscat, una importante entidad de Medio Oriente.

Los hackers lograron descubrir los números de tarjetas de prepago emitidas por el banco, retiraron el límite de crédito en las tarjetas y cambiaron los códigos pin de las mismas.

Después, sabiendo los números que normalmente aparecen en la línea magnética en la parte de atrás de las tarjetas, los hackers visitaron en internet varias páginas web dedicadas a la actividad criminal.

Igual que cuando se trata de empleos legales, los hackers utilizaron los servicios de estas páginas para reclutar equipos de criminales de bajo perfil a nivel local, contrabandistas y blanqueadores de dinero. Formaron un gran equipo internacional para este proyecto particular.

Estos sitios web funcionan como cualquier otra página web que ofrece servicios de trabajadores independientes o freelancers: la gente recibe críticas y evaluaciones por sus trabajos y su reputación crece o mengua según cómo ejecuten los planes criminales.

Así, tras tener equipos organizados en todo el mundo, los hackers procedieron a enviarles información sobre la franja magnética de las tarjetas.

Artesanía cibernética

Igual que las tarjetas de crédito en blanco, el hardware para crearlas es fácil de comprar en internet, así que las bandas de criminales pudieron hacer sus propias tarjetas a partir de los datos numéricos provistos por los hackers.

Llegado el día de la operación, los hackers estuvieron conectados a sistemas informáticos para supervisar todo lo que iba ocurriendo y asegurarse de que los distintos equipos no les robaban.

Distribuyeron los números de código pin y las bandas locales salieron a trabajar, caminando por las calle de sus respectivas ciudades y sacando dinero de todos los cajeros automáticos que encontraron.

En Nueva York, por ejemplo, las cámaras de seguridad CCTV capturaron los movimientos de un hombre que caminó casi 18 kilómetros en un sólo día, sacando unos US$300.000 de los 110 cajeros automáticos que fue encontrando en el camino.

Una vez terminado el recorrido, las bandas locales de delincuentes se quedaron con el porcentaje de beneficios acordado y le entregaron el resto a otros equipos, que a su vez lo blanquearon y se lo enviaron de nuevo a las cabezas pensantes del plan.

En total, participaron en este golpe bandas criminales de 26 países, que retiraron simultáneamente US$40 millones, en más de 36.000 retiros de dinero de cajeros automáticos.

Nueva generación de cibercriminales

Este sofisticado plan evidencia hacia dónde va el cibercrimen.

Igual que en las industrias de los negocios legales, cada vez hay menos necesidad de juntar a la gente físicamente en el mismo lugar para llevar a cabo un producto o de mantener al equipo trabajando en conjunto una vez terminada la tarea.

Y es este tipo de organización la que los grupos cibercriminales están perfeccionando.

El futuro de esta industria oscura probablemente se apoye en grupos de delincuentes freelance que se agrupan para participar en un único proyecto, antes de dispersarse hasta la próxima oportunidad.