sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Cae la rama española de una red de 'hackers' que robaba en cajeros de todo el mundo

30/12/2013 - Redacción
Ocho personas han sido detenidas en una operación conjunta de la Policía Nacional y una agencia de seguridad de Estados Unidos que ha permitido desmantelar la rama española de una red de 'hackers' responsable de extraer más de 60 millones de dólares en cajeros de todo el mundo.

Esta red actuó, el pasado febrero, de forma simultánea en 23 países y, en pocas horas, se hicieron con 40 millones de dólares en 34.000 retiradas de efectivo. 446 de esas disposiciones de efectivo se realizaron en una sola noche en cajeros de Madrid, donde la rama española de la organización obtuvo cerca de 400.000 dólares. Los ocho detenidos en Madrid seguían precisas instrucciones del líder de la red, un experto informático arrestado en Alemania capaz de vulnerar las bases de datos de entidades bancarias para inhabilitar todas las medidas de seguridad y restricciones sobre el uso de tarjetas.

La estructura de esta red mundial nacía de una sola persona, quien definía las relaciones a mantener por el resto de miembros y el momento concreto en el que activarlos para obtener la mayor cantidad de efectivo en el menor tiempo posible. Este líder era capaz de atacar las bases de datos de compañías procesadoras de los datos de tarjetas de crédito de las entidades bancarias para robar información altamente sensible. Cuando lograba comprometer el sistema, tenía acceso a inhabilitar todas las medidas de seguridad, incluyendo restricciones de velocidad, restricciones geográficas, restricciones de balance (permitiendo realizar transacciones con balances negativos) y hasta restricciones del PIN (permitiendo a los autores incorporar cualquier PIN).

Para llevar a la práctica la estafa, el cerebro de la red comunicaba determinadas numeraciones de tarjetas bancarias a personas de su confianza repartidas por todo el mundo. Los líderes de cada célula copiaban estas numeraciones en tarjetas blancas dotadas de bandas magnéticas y las distribuían entre su red de colaboradores.

 60 millones de euros

Estados Unidos (EE.UU) investigaba desde el año 2007 las actividades ilícitas de una compleja organización involucrada de forma regular en actividades de extracción de efectivo en cajeros automáticos. Entre las transacciones se incluían operaciones ilimitadas en las cuales los investigados pudieron manipular los balances, límites de retirada y controles de las bases de datos de varias tarjetas de débito de prepago asociadas a diversas entidades bancarias.

La información que obtuvieron señalaba las fechas en las que componentes de la organización investigada habían actuado en España. Para ello utilizaron en diversos cajeros automáticos de varias entidades bancarias localizadas en Madrid numeraciones de tarjetas procedentes en su mayoría de Estados Unidos.

A finales de 2012 los investigadores identificaron el ataque coordinado a las bases de datos de una compañía de procesamiento de pagos ubicadas en India. Esta intrusión permitió a los miembros de este entramado realizar los días 22 y 24 de diciembre extracciones que superaron los 7.000.000 de dólares USA, en cuentas de dos entidades financieras. Pocos días más tarde, en un nuevo ataque a otra compañía procesadora de tarjetas de crédito situada en Florida, inhabilitaron todas las medidas de seguridad de la base de datos de tarjetas prepago, incluyendo restricciones geográficas o de PIN.

Con estos cambios, los cerebros de la organización distribuyeron aproximadamente 20 cuentas a las distintas a células de la organización ubicadas en aproximadamente 16 países. Los miembros de las células grabaron esta información en tarjetas con banda magnética y comenzaron a realizar las extracciones de forma masiva y simultánea cuando les fue dada la orden. En total  realizaron 9.300 transacciones fraudulentas en algo más de 15 horas con las que obtuvieron unos beneficios ilícitos de más de 9.000.000 de dólares americanos.

Del total de operaciones realizadas en estos tres días por la trama investigada, se identificaron en España 200 extracciones fraudulentas en cajeros automáticos de las provincias de Madrid, Málaga y Barcelona con las que obtuvieron cerca de 68.000 euros.

En febrero de 2013, ejecutaron un nuevo ataque masivo y coordinado en cajeros automáticos de 23 países, entre los que se encontraba España. Durante aproximadamente 13 horas retiraron más de 39 millones de dólares americanos en más de 34.000 operaciones ilícitas. Solo en nuestro país se realizaron 446 disposiciones en cerca de siete horas, siempre de madrugada, por un importe total que superaba los 390.000 dólares –alrededor de 285.000 euros-. Algunos de los cajeros utilizados ahora coinciden con los empleados en el ataque de finales de 2012, lo que apuntaba a que los autores podrían ser los mismos, y que permitió además ser identificados por la Policía Nacional.

Ocho detenidos en España

Las investigaciones desarrolladas en EEUU permitieron la identificación y posterior desarticulación, a primeros de mayo, de la célula encargada de realizar las operaciones en la ciudad de Nueva York, compuesta por ocho individuos. Siete de ellos fueron detenidos y el octavo, supuesto líder de la célula, habría sido asesinado en República Dominicana el pasado 27 de abril.

Por su parte, los investigadores españoles lograron identificar a las personas que formarían la célula de la organización asentada en España. Una de las personas identificadas, que contaba con antecedentes por el uso fraudulento de tarjetas desde que era menor, se había convertido una vez alcanzada la mayoría de edad en el cerebro del grupo de la organización residente en España. Ocho personas fueron finalmente detenidas, seis de nacionalidad rumana y dos naturales de Marruecos, en las localidades madrileñas de Mejorada del Campo y Fuenlabrada. Además se practicaron tres registros domiciliarios en los que se han intervenido 25.000 euros en efectivo, dos lectores grabadores de tarjetas de crédito, alrededor de 1.000 tarjetas vírgenes con banda magnética, material informático, y gran cantidad de joyas y documentación pendiente de análisis. Igualmente se han bloqueado dos inmuebles valorados en más de 500.000 euros.

En la operación han participado agentes de la Sección de Medios de Pago de la UDEF Central de la Comisaría General de Policía Judicial y del Grupo XX de la Brigada Provincial de Policía Judicial de Madrid, con el apoyo de la Unidad de Investigación Tecnológica de la Policía Nacional, con la colaboración de una agencia de seguridad americana.

Envía tu comentario

Los campos marcados con * son obligatorios

Volver