11 Mayo 2013
NUEVA YORK/BOSTON.- Una red global de ciberdelincuentes hurtó U$S 45 millones desde dos bancos de Oriente Medio al vulnerar la seguridad de empresas de procesamiento de tarjetas de crédito y retirar dinero desde cajeros automáticos en 27 países.
El Departamento de Justicia de Estados Unidos acusó a ocho hombres de supuestamente formar una célula de la organización con sede en Nueva York, y dijeron que siete de ellos han sido arrestados. El octavo, supuestamente el líder de la célula, habría sido asesinado en República Dominicana el 27 de abril. Se cree que los cabecillas de la red están fuera de Estados Unidos, pero los fiscales rehusaron entregar detalles.
Lo que está claro es el amplio alcance y velocidad de los crímenes: en uno de los ataques, en sólo 10 horas, U$S 40 millones fueron retirados desde cajeros automáticos en 24 países en 36.000 transacciones. "En lugar de armas y máscaras, esta organización cibercriminal utilizó computadores e internet", explicó la fiscal del distrito Este de Nueva York, Loretta Lynch.
"Moviéndose tan rápido como los datos en internet, la organización se hizo camino desde los sistemas computacionales de corporaciones internacionales a las calles de Nueva York", agregó. El caso demuestra la gran amenaza que el cibercrimen representa para los bancos de todo el mundo. Y muestra como las bandas criminales se han vuelto cada vez más internacionales y sofisticadas, especialmente las que utilizan internet.
Los fiscales destacaron la "precisión de cirujanos" de los piratas informáticos, la naturaleza global de su organización, y la velocidad y coordinación con la que ejecutaron las operaciones en 27 países. Según la demanda, la banda violó la seguridad de los computadores de dos compañías procesadoras de tarjetas de crédito, una en India en diciembre de 2012 y otra en Estados Unidos en febrero de 2013.
Los piratas informáticos aumentaron el balance disponible y el límite de retiro de dinero en tarjetas de créditos prepagadas de MasterCard emitidas por Bank of Muscat de Oman y National Bank of Ras Al Khaimah PSC (RakBank) de Emiratos Arabes Unidos. Luego distribuyeron tarjetas de crédito falsificadas a personas encargadas de retirar el efectivo en todo el mundo, lo que les permitió sacar millones de dólares desde cajeros automáticos en pocas horas. En Nueva York, los miembros de la célula se repartieron por la ciudad en la tarde del 19 de febrero, armados con tarjetas que tenían un único número de cuenta del Bank of Muscat. Diez horas después, habían completado 2.904 giros por U$S 2,4 millones en total, la transacción final ocurrió cerca de la 1:26 a.m.
Los encargados de retirar el dinero en otros países estaban haciendo lo mismo, sacando unos U$S 40 millones desde el Bank of Muscat, que se suman a los U$S 5 millones que hurtaron desde el RakBank en diciembre.
En total, realizaron unos 40.500 retiros en 27 países durante los dos incidentes coordinados.
Los fiscales dijeron que el método del ataque se conoce como "Operaciones Ilimitadas" en el submundo digital. Mastercard indicó que había cooperado con las agencias de investigación y aseguró que sus sistemas no estuvieron involucrados ni se vieron comprometidos en los ataques. Bank Muscat reveló que recibiría un cargo de hasta U$S 39 millones debido a que había sido defraudado en el extranjero por 12 tarjetas de débito prepagadas utilizadas para viajes. Agencias de EEUU trabajaron con Japón, Canadá, Alemania, Rumania, Emiratos Arabes Unidos, República Dominicana, México, Italia, España, Bélgica, Francia, Reino Unido, Letonia, Estonia, Tailandia y Malasia para descubrir la red. (Reuters)
El Departamento de Justicia de Estados Unidos acusó a ocho hombres de supuestamente formar una célula de la organización con sede en Nueva York, y dijeron que siete de ellos han sido arrestados. El octavo, supuestamente el líder de la célula, habría sido asesinado en República Dominicana el 27 de abril. Se cree que los cabecillas de la red están fuera de Estados Unidos, pero los fiscales rehusaron entregar detalles.
Lo que está claro es el amplio alcance y velocidad de los crímenes: en uno de los ataques, en sólo 10 horas, U$S 40 millones fueron retirados desde cajeros automáticos en 24 países en 36.000 transacciones. "En lugar de armas y máscaras, esta organización cibercriminal utilizó computadores e internet", explicó la fiscal del distrito Este de Nueva York, Loretta Lynch.
"Moviéndose tan rápido como los datos en internet, la organización se hizo camino desde los sistemas computacionales de corporaciones internacionales a las calles de Nueva York", agregó. El caso demuestra la gran amenaza que el cibercrimen representa para los bancos de todo el mundo. Y muestra como las bandas criminales se han vuelto cada vez más internacionales y sofisticadas, especialmente las que utilizan internet.
Los fiscales destacaron la "precisión de cirujanos" de los piratas informáticos, la naturaleza global de su organización, y la velocidad y coordinación con la que ejecutaron las operaciones en 27 países. Según la demanda, la banda violó la seguridad de los computadores de dos compañías procesadoras de tarjetas de crédito, una en India en diciembre de 2012 y otra en Estados Unidos en febrero de 2013.
Los piratas informáticos aumentaron el balance disponible y el límite de retiro de dinero en tarjetas de créditos prepagadas de MasterCard emitidas por Bank of Muscat de Oman y National Bank of Ras Al Khaimah PSC (RakBank) de Emiratos Arabes Unidos. Luego distribuyeron tarjetas de crédito falsificadas a personas encargadas de retirar el efectivo en todo el mundo, lo que les permitió sacar millones de dólares desde cajeros automáticos en pocas horas. En Nueva York, los miembros de la célula se repartieron por la ciudad en la tarde del 19 de febrero, armados con tarjetas que tenían un único número de cuenta del Bank of Muscat. Diez horas después, habían completado 2.904 giros por U$S 2,4 millones en total, la transacción final ocurrió cerca de la 1:26 a.m.
Los encargados de retirar el dinero en otros países estaban haciendo lo mismo, sacando unos U$S 40 millones desde el Bank of Muscat, que se suman a los U$S 5 millones que hurtaron desde el RakBank en diciembre.
En total, realizaron unos 40.500 retiros en 27 países durante los dos incidentes coordinados.
Los fiscales dijeron que el método del ataque se conoce como "Operaciones Ilimitadas" en el submundo digital. Mastercard indicó que había cooperado con las agencias de investigación y aseguró que sus sistemas no estuvieron involucrados ni se vieron comprometidos en los ataques. Bank Muscat reveló que recibiría un cargo de hasta U$S 39 millones debido a que había sido defraudado en el extranjero por 12 tarjetas de débito prepagadas utilizadas para viajes. Agencias de EEUU trabajaron con Japón, Canadá, Alemania, Rumania, Emiratos Arabes Unidos, República Dominicana, México, Italia, España, Bélgica, Francia, Reino Unido, Letonia, Estonia, Tailandia y Malasia para descubrir la red. (Reuters)
Lo más popular
