La sofisticación de un grupo global de ladrones que drenaban cajeros automáticos en todo el mundo de la suma astronómica de $45 millones en pocas horas dio que hablar en el mundo de la seguridad, no sólo por el tamaño de la operación y la facilidad con la que se llevó a cabo, sino también para la amenaza de que más de estos robos pueden convertirse en algo comun.
Siete personas fueron detenidas en los EE.UU., acusados de operar el groupo de Nueva York de lo que los fiscales dijeron que era un grupo que lleva a cabo robos en cajeros automáticos en 27 países desde Canadá a Rusia. Las fuerzas de seguridad de más de una docena de países han participado en la investigación.
«Desafortunadamente este tipo de delitos cibernéticos relacionados con cajeros automáticos, donde tienes un flash mob que sale por todo el mundo, son cada vez más común», dijo Rose Romero, ex fiscal federal y el director regional de la Superintendencia de Valores y Bolsa de EE.UU..
«Espero que habrá muchos más» de este tipo de delitos,» dijo.
Brooklyn EE.UU. Fiscal Loretta Lynch, quien calificó el robo como «un atraco a un banco del siglo 21 masiva», anunció el caso el jueves en Nueva York.
Así es como trabaja:
Los hackers entran en bases de datos bancarios, eliminan los límites de extracción de las tarjetas de débito prepagadas y crean códigos de acceso. Otros cargan esos datos en cualquier tarjeta de plástico con una banda magnética – una vieja llave de hotel o una tarjeta de crédito vencido funcionan bien mientras llevan los datos de cuenta y códigos de acceso correctos.
El grupo de hackers luego se desplegan a retirar rápidamente el dinero en varias ciudades, informaron las autoridades. Las células podrían aceptar una reducción del dinero, luego lavan a través de compras caras.
Al parecer, no hay personas que perdieron dinero. Los ladrones saquearon los fondos de los bancos que tienen poder de tarjetas de crédito prepagadas, ninguna persona o cuentas de negocios perdio dinero, dijo Lynch.
Ori Eisen, experto en delitos informáticos y fundador de 41st Parameter, una detección de fraudes y firme prevención, dijo que el robo de $ 45 millones fue en el «high-end» de lo que se puede hacer por los ciberdelincuentes que explotan sistemas bancarios conectados al Internet.
«Dada la magnitud de las redes mundiales de tarjetas de crédito, es casi imposible de detectar cualquier tipo de ataque», dijo. «Este ataque no es el último, y si el modus operandi resulta ser ladrones exitosos explotará una y otra vez.»
Hubo dos ataques separados en este caso, una en diciembre, que cosechó $5,000,000 dólares en todo el mundo y uno en febrero que atrapó 40 millones de dólares en 10 horas con cerca de 36,000 transacciones. El sistema implica ataques contra dos bancos, Rakbank en los Emiratos Árabes Unidos y el Banco de Muscat, en Omán, dijeron los fiscales.
Tales esquemas de fraude de cajeros automáticos no son infrecuentes, pero los $45,000,000 dólares robados en este caso es al menos el doble de la cantidad en cuestión de los casos ya conocidos, dijo Avivah Litan, analista que cubre temas de seguridad de Gartner Inc.
Bancos de Oriente Medio y los procesadores de pago están «un poco atrás» en tecnologías de seguridad y de detección que se supone que para evitar este tipo de fraude, pero sucede en todo el mundo, dijo.
«Es una forma muy fácil de convertir cifras en dinero», dijo Litan.
