Nueva York/Boston,EEUU.Reuters;-En uno de los mayores robos bancarios de la historia, una
red global de ciberdelincuentes hurtó 45 millones de dólares (unos 34
millones de euros) de dos bancos de Oriente Próximos al vulnerar la
seguridad de unas empresas de procesamiento de tarjetas de crédito y
retirar dinero de cajeros automáticos en 27 países, dijeron el jueves
fiscales de Estados Unidos.
El Departamento de Justicia de Estados Unidos acusó a ocho
hombres de supuestamente formar una célula de la organización con sede
en Nueva York, y dijeron que siete de ellos han sido arrestados. El
octavo, supuestamente el líder de la célula, habría sido asesinado en
República Dominicana el 27 de abril.
Se cree que los cabecillas de la red están fuera de Estados
Unidos, pero los fiscales rehusaron dar más detalles, citando a la
investigación en progreso.
Lo que está claro es el amplio alcance y velocidad de los
crímenes: en uno de los ataques, en sólo 10 horas, 40 millones de
dólares fueron retirados desde cajeros automáticos en 24 países en
36.000 transacciones.
"En lugar de armas y máscaras, esta organización cibercriminal
utilizó ordenadores e Internet", dijo la fiscal del Distrito Este de
Nueva York, Loretta Lynch, en una conferencia de prensa.
"Moviéndose tan rápido como los datos en Internet, la
organización se hizo camino desde los sistemas informáticos de
corporaciones internacionales a las calles de Nueva York", agregó.
El caso demuestra la gran amenaza que el cibercrimen representa
para los bancos de todo el mundo. También muestra como las bandas
criminales se han vuelto cada vez más internacionales y sofisticadas,
especialmente aquellas que utilizan Internet.
Los fiscales destacaron la "precisión de cirujanos" de los
piratas informáticos, la naturaleza global de su organización, y la
velocidad y coordinación con la que ejecutaron las operaciones en 27
países.
Según la demanda, la banda violó la seguridad de los ordenadores
de dos compañías procesadoras de tarjetas de crédito, una en India en
diciembre de 2012 y otra en Estados Unidos en febrero. Las compañías no
fueron identificadas.
Los piratas informáticos aumentaron el balance disponible y el
límite de retirada de dinero en tarjetas de créditos prepagadas de
MasterCard emitidas por Bank of Muscat de Oman y National Bank of Ras Al
Jaimah PSC (RAKBANK) de Emiratos Árabes Unidos, según la demanda.
Luego distribuyeron tarjetas de crédito falsificadas a personas
encargadas de retirar el efectivo en todo el mundo, lo que les permitió
sacar millones de dólares desde cajeros automáticos en pocas horas.
EQUIPOS RETIRAN DINERO EN CAJEROS
En Nueva York, por ejemplo, los miembros de la célula se
repartieron por la ciudad en la tarde del 19 de febrero, armados con
tarjetas que tenían un único número de cuenta del Bank of Muscat. Diez
horas después, habían completado 2.904 giros de dinero por 2,4 millones
de dólares, la transacción final ocurrió cerca de la 1:26 a.m., dijeron
los fiscales.
Los equipos encargados de retirar el dinero en otros países
estaban ocupados haciendo lo mismo, sacando unos 40 millones de dólares
desde el Bank of Muscat, que se suman a los 5 millones de dólares que
hurtaron desde el RAKBANK en diciembre, según la demanda.
En total, realizaron unos 40.500 retiros en 27 países durante los dos incidentes coordinados.
Los fiscales dijeron que el método del ataque se conoce como "operaciones ilimitadas" en el submundo digital.
No fue posible contactar con representantes de los dos bancos
para que realizaran comentarios fuera del horario regular de negocios.
En un comunicado, Mastercard dijo que había cooperado con las
agencias de aplicación de la ley en la investigación e hizo hincapié en
que sus sistemas no se vieron implicados ni comprometidos en los
ataques.
A finales de febrero, Bank Muscat reveló que recibiría un cargo
de hasta 39 millones de dólares debido a que había sido defraudado en el
extranjero por 12 tarjetas de débito prepagadas utilizadas para viajes.
Hay una investigación en curso para determinar si hay otras
células operando en el país, dijo Lynch, agregando que las agencias de
la ley de Estados Unidos han trabajado con sus homólogos en Japón,
Canadá, Alemania, Rumania, Emiratos Arabes Unidos, República Dominicana,
México, Italia, España, Bélgica, Francia, Reino Unido, Letonia,
Estonia, Tailandia y Malasia para descubrir la red.
No hubo cuentas bancarias personales comprometidas en el fraude, dijo Lynch.
Por Jessica Dye y Joseph Ax y Jim Finkle

No hay comentarios:
Publicar un comentario