Una operación conjunta de la Policía Nacional española y una agencia de seguridad estadounidense ha permitido desmantelar la rama española de una red de hackers responsable de extraer más de 60 millones de dólares en cajeros de todo el mundo. Esta red actuó el pasado febrero de forma simultánea en 23 países y en pocas horas se hicieron con 40 millones de dólares en 34.000 retiradas de efectivo. 446 de esas disposiciones de efectivo se realizaron en una sola noche en cajeros de Madrid, donde la rama española de la organización obtuvo cerca de 400.000 dólares. Los ocho detenidos en Madrid seguían precisas instrucciones del líder de la red, un experto informático arrestado en Alemania capaz de vulnerar las bases de datos de entidades bancarias para inhabilitar todas las medidas de seguridad y restricciones sobre el uso de tarjetas.

La estructura de esta red mundial nacía de una sola persona, quien definía las relaciones a mantener por el resto de miembros y el momento concreto en el que activarlos para obtener la mayor cantidad de efectivo en el menor tiempo posible. Este líder era capaz de atacar las bases de datos de compañías procesadoras de los datos de tarjetas de crédito de las entidades bancarias para robar información altamente sensible. Cuando lograba comprometer el sistema, tenía acceso a inhabilitar todas las medidas de seguridad, incluyendo restricciones de velocidad, restricciones geográficas, restricciones de balance (permitiendo realizar transacciones con balances negativos) y hasta restricciones del PIN (permitiendo a los autores incorporar cualquier PIN).

Para llevar a la práctica la estafa, el cerebro de la red comunicaba determinadas numeraciones de tarjetas bancarias a personas de su confianza repartidas por todo el mundo. Los líderes de cada célula copiaban estas numeraciones en tarjetas blancas dotadas de bandas magnéticas y las distribuían entre su red de colaboradores. En el momento exacto en el que el líder eliminaba los límites de retirada y restricciones geográficas de estas tarjetas comenzaba una operación coordinada a escala mundial para extraer en cajeros automáticos y de forma simultánea la mayor cantidad de efectivo disponible. El citado líder controlaba toda la operación y monitorizaba la cantidad exacta que había sacado cada célula, de forma que en caso de intentar engañarle, éste podía precisar la hora, fecha, lugar y cantidad que habían extraído.

60 millones de euros

Estados Unidos investigaba desde el año 2007 las actividades ilícitas de una compleja organización involucrada de forma regular en actividades de extracción de efectivo en cajeros automáticos. Entre las transacciones se incluían operaciones ilimitadas en las cuales los investigados pudieron manipular los balances, límites de retirada y controles de las bases de datos de varias tarjetas de débito de prepago asociadas a diversas entidades bancarias.

La información que obtuvieron señalaba las fechas en las que componentes de la organización investigada habían actuado en España. Para ello utilizaron en diversos cajeros automáticos de varias entidades bancarias localizadas en Madrid numeraciones de tarjetas procedentes en su mayoría de Estados Unidos.

A finales de 2012 los investigadores identificaron el ataque coordinado a las bases de datos de una compañía de procesamiento de pagos ubicadas en India. Esta intrusión permitió a los miembros de este entramado realizar los días 22 y 24 de diciembre extracciones que superaron los 7.000.000 de dólares USA, en cuentas de dos entidades financieras. Pocos días más tarde, en un nuevo ataque a otra compañía procesadora de tarjetas de crédito situada en Florida, inhabilitaron todas las medidas de seguridad de la base de datos de tarjetas prepago, incluyendo restricciones geográficas o de PIN.

Con estos cambios, los cerebros de la organización distribuyeron aproximadamente 20 cuentas a las distintas a células de la organización ubicadas en aproximadamente 16 países. Los miembros de las células grabaron esta información en tarjetas con banda magnética y comenzaron a realizar las extracciones de forma masiva y simultánea cuando les fue dada la orden. En total realizaron 9.300 transacciones fraudulentas en algo más de 15 horas con las que obtuvieron unos beneficios ilícitos de más de 9.000.000 de dólares USA.

Del total de operaciones realizadas en estos tres días por la trama investigada, se identificaron en España 200 extracciones fraudulentas en cajeros automáticos de las provincias de Madrid, Málaga y Barcelona con las que obtuvieron cerca de 68.000 euros.

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.