Una semana después de que la fiscal neoyorquina Loretta Lynch tirara
de la manta, nada se sabe de los cerebros que orquestaron el que se
considera el mayor robo en cajeros automáticos de la historia, y eso
preocupa a la comunidad financiera. Lo más fácil fue cazar a los ocho
peones que ejecutaron el asalto en Nueva York, una ciudad
que tras el 11-S está minada de cámaras. Pero se sigue buscando a los coreógrafos de este cibercrimen planetario que afectó a 36.000 cajeros de 27 países, entre los que no hay constancia de que se encuentre España, según la Policía. En total se sustrajeron 45 millones de dólares (35 millones de euros) en 40.500 operaciones.
Tradicionalmente los ataques contra las firmas bancarias o los emisores de tarjetas de crédito buscan robar información personal de los clientes para penetrar en sus cuentas. Pero este caso, crearon dinero de la nada accediendo a las bases de datos de una docena de cuentas de tarjetas de débito prepagadas para viajeros que emiten el National Bank of Ras Al-Khaimah (Emiratos Árabes) y el Bank of Muscat (Omán). A la célula neoyorquina le bastó así con utilizar como arma de asalto en los cajeros cualquier tipo de tarjeta magnética, que ellos mismos trucaban con la información que le facilitaban los piratas para retirar el dinero en el momento indicado. Ese alguien, aún sin identificar, logró entrar en la base de datos de dos compañías de procesamiento de pagos en India, EnStage y ElectraCard, elevó los montantes disponibles y eliminó los límites para retirar dinero.
Los ocho implicados en Nueva York retiraron 2,8 millones en dos operaciones relámpago en este flashmob criminal. Se ejecutó en dos tandas: una en diciembre pasado, que sirvió de tanteo, y una más amplia en febrero. El primer ataque se realizó en tres horas; el segundo en unas diez horas. La célula neoyorquina ejecutó 3.750 transacciones. Solo hay un robo que supera esta cuantía en la historia de Nueva York, cuando una banda asaltó en 1978 la terminal de Lufthansa en el aeropuerto de John F. Kennedy y se hizo con un motín de cinco millones. Las mulas de la célula neoyorquina cometieron errores básicos que facilitaron su caza, aunque a las autoridades les llevó seis semanas completar la operación.
Por ejemplo, uno de los acusados llegó a ingresar en su cuenta bancaria cerca de 150.000 dólares en billetes de 20. Con el dinero se compraron relojes Rolex y otros artículos de lujo, un Mercedes todoterreno y estaban a punto de adquirir un Porsche. El supuesto líder del grupo, Alberto Yusi Lajud-Peña, conocido como Albertico o Prime, fue asesinado el 27 de abril en la República Dominicana, dos semanas antes de que se conocieran los arrestos. No se sabe si su muerte está relacionada con el fraude.
El otro país en el que se realizaron arrestos fue Alemania: dos en
Düsseldorf. Los acusados en Nueva York se declararon el martes
inocentes, pese a aparecer en las imágenes de la vigilancia en los
cajeros y de los mensajes de correo enviados a un grupo especializado en
Rusia en el blanqueo de dinero. Otros correos hacen mención a un viaje a
Bucarest (Rumanía) en enero para llevar efectivo a los organizadores.
A los expertos en seguridad no les extraña que las mentes que están detrás del robo utilizaran bancos de Oriente Próximo e India para dar el golpe. Pero señalan que hay muchas entidades por otras partes del mundo que crean puntos débiles en el sistema, por eso este tipo de ataques tienen éxito. Basta con una simple red wifi mal protegida en una sucursal, un servicio cada vez más extendido en Estados Unidos, para tener una vía de acceso.
No es la primera vez que por las tarjetas se esfuman millones. Hace dos años, por ejemplo, Citigroup sufrió un sonado asalto en el que se robaron 2,7 millones de dólares de un total de 3.400 tarjetas de crédito. Los hackers accedieron a 360.083 cuentas. La propia Reserva Federal registró otro ciberataque el pasado febrero. Los piratas lograron acceder a su portal en Internet y desde ahí tuvieron a mano una cantidad muy limitada de datos. Fue un serio toque de atención para el banco central más poderoso del mundo, que cuestionó la seguridad. En los casos de Citi y la Fed, los hackers actuaron desde fuera de EE UU.
El cliente de los bancos suele estar protegido al ciento por ciento por las pérdidas generadas por operaciones fraudulentas. Es el banco el que debe responder. En este caso, además, las 12 cuentas de débito pirateadas no están asociadas a ninguna cuenta particular, por lo que las pérdidas fueron para los dos bancos. El pasado febrero, el Muscat anunció cargas de 39 millones por un fraude internacional, equivalente a la mitad de su beneficio trimestral.
El Gobierno indio investiga los aspectos técnicos de la intrusión para determinar el fallo en el sistema de procesamiento de pagos. MasterCard, que controla el 12,5% del capital de ElectraCard, insiste en que su red de tarjetas nunca se vio comprometida. EnStage, por su parte, tiene su sede en Cupertino, pero el grueso de sus operaciones está en India, país que domina en el negocio de los servicios tecnológicos a empresas del sector financiero.
que tras el 11-S está minada de cámaras. Pero se sigue buscando a los coreógrafos de este cibercrimen planetario que afectó a 36.000 cajeros de 27 países, entre los que no hay constancia de que se encuentre España, según la Policía. En total se sustrajeron 45 millones de dólares (35 millones de euros) en 40.500 operaciones.
Tradicionalmente los ataques contra las firmas bancarias o los emisores de tarjetas de crédito buscan robar información personal de los clientes para penetrar en sus cuentas. Pero este caso, crearon dinero de la nada accediendo a las bases de datos de una docena de cuentas de tarjetas de débito prepagadas para viajeros que emiten el National Bank of Ras Al-Khaimah (Emiratos Árabes) y el Bank of Muscat (Omán). A la célula neoyorquina le bastó así con utilizar como arma de asalto en los cajeros cualquier tipo de tarjeta magnética, que ellos mismos trucaban con la información que le facilitaban los piratas para retirar el dinero en el momento indicado. Ese alguien, aún sin identificar, logró entrar en la base de datos de dos compañías de procesamiento de pagos en India, EnStage y ElectraCard, elevó los montantes disponibles y eliminó los límites para retirar dinero.
Los ocho implicados en Nueva York retiraron 2,8 millones en dos operaciones relámpago en este flashmob criminal. Se ejecutó en dos tandas: una en diciembre pasado, que sirvió de tanteo, y una más amplia en febrero. El primer ataque se realizó en tres horas; el segundo en unas diez horas. La célula neoyorquina ejecutó 3.750 transacciones. Solo hay un robo que supera esta cuantía en la historia de Nueva York, cuando una banda asaltó en 1978 la terminal de Lufthansa en el aeropuerto de John F. Kennedy y se hizo con un motín de cinco millones. Las mulas de la célula neoyorquina cometieron errores básicos que facilitaron su caza, aunque a las autoridades les llevó seis semanas completar la operación.
Por ejemplo, uno de los acusados llegó a ingresar en su cuenta bancaria cerca de 150.000 dólares en billetes de 20. Con el dinero se compraron relojes Rolex y otros artículos de lujo, un Mercedes todoterreno y estaban a punto de adquirir un Porsche. El supuesto líder del grupo, Alberto Yusi Lajud-Peña, conocido como Albertico o Prime, fue asesinado el 27 de abril en la República Dominicana, dos semanas antes de que se conocieran los arrestos. No se sabe si su muerte está relacionada con el fraude.
Los arrestados cometieron errores de principiante: compraron Rolex, un Mercedes todoterreno e iban a por un Porsche
A los expertos en seguridad no les extraña que las mentes que están detrás del robo utilizaran bancos de Oriente Próximo e India para dar el golpe. Pero señalan que hay muchas entidades por otras partes del mundo que crean puntos débiles en el sistema, por eso este tipo de ataques tienen éxito. Basta con una simple red wifi mal protegida en una sucursal, un servicio cada vez más extendido en Estados Unidos, para tener una vía de acceso.
No es la primera vez que por las tarjetas se esfuman millones. Hace dos años, por ejemplo, Citigroup sufrió un sonado asalto en el que se robaron 2,7 millones de dólares de un total de 3.400 tarjetas de crédito. Los hackers accedieron a 360.083 cuentas. La propia Reserva Federal registró otro ciberataque el pasado febrero. Los piratas lograron acceder a su portal en Internet y desde ahí tuvieron a mano una cantidad muy limitada de datos. Fue un serio toque de atención para el banco central más poderoso del mundo, que cuestionó la seguridad. En los casos de Citi y la Fed, los hackers actuaron desde fuera de EE UU.
El cliente de los bancos suele estar protegido al ciento por ciento por las pérdidas generadas por operaciones fraudulentas. Es el banco el que debe responder. En este caso, además, las 12 cuentas de débito pirateadas no están asociadas a ninguna cuenta particular, por lo que las pérdidas fueron para los dos bancos. El pasado febrero, el Muscat anunció cargas de 39 millones por un fraude internacional, equivalente a la mitad de su beneficio trimestral.
El Gobierno indio investiga los aspectos técnicos de la intrusión para determinar el fallo en el sistema de procesamiento de pagos. MasterCard, que controla el 12,5% del capital de ElectraCard, insiste en que su red de tarjetas nunca se vio comprometida. EnStage, por su parte, tiene su sede en Cupertino, pero el grueso de sus operaciones está en India, país que domina en el negocio de los servicios tecnológicos a empresas del sector financiero.
No hay comentarios:
Publicar un comentario