El Departamento de Justicia de EE.UU. ha anunciado lo que ha denominado el mayor robo informático y de identidad de la historia en una trama en la que se han robado más de 130 millones de números de tarjetas de crédito y débito. Los fiscales han acusado a Albert Gonzalez, un ciudadano de 28 años de Miami, conocido en el mundillo informático con alias que van desde “Segvec” hasta “Sopanazi”, y que ya había sido acusado de picarescas online en el pasado. Según el portal de noticias informáticas Wired, salió de una de estas convirtiéndose en informante de los servicios secretos, delatando a otros hackers como él.

Aún así le quedaba tiempo para cultivar su entrañable amistad con lo ajeno. Se calcula que desde octubre de 2006, Gonzalez y dos socios rusos desvalijaron los sistemas de seguridad de las compañías de pago electrónico Heartland Payment Systems, 7-Eleven Inc (una cadena de venta detallista las 24 horas) y Hannaford Brothers Co. Según el comunicado oficial de las autoridades, los sospechosos también hackearon otras dos empresas no desveladas aún.

En el anuncio del monstruoso fraude alternan la publicidad a bombo y platillo con cierta falta de transparencia. De momento no ha trascendido el nombre de los dos eslavos acusados de ser cómplices de Albert Gonzalez. Tampoco el de todas las empresas afectadas ni la cantidad exacta de números de tarjetas robadas a cada uno. Las pérdidas materiales se estiman orientativamente por encima de los 12,6 millones de dólares para una sola de las compañías afectadas, que de acuerdo con las leyes de la industria bancaria no ha podido cargar estas pérdidas a Visa ni a Mastercard ni a ninguna otra entidad emisora de tarjetas de crédito.

Todas las informaciones destacan el grado de sofisticación técnica de los ataques.

Los fiscales acusan a Albert Gonzalez y sus agentes de robar los datos escaneando la lista de las compañías incluidas en el prestigioso índice Fortune 500 y explorando las webs corporativas en busca de puntos débiles en los sistemas de seguridad. Operaban desde ordenadores en California, Illinois y New Jersey dentro de Estados Unidos, pero también tenían terminales en Lituania, Ucrania y los Países Bajos.

Una vez rotas las defensas de los sistemas, los hackers instalaban “puertas de atrás” que les garantizaban un flujo de datos constante. Para ello tuvieron que burlar hasta veinte sistemas antivirus diferentes y además borrar sus huellas para poder operar tanto tiempo antes de ser detectados y perseguidos. Ahora se enfrentan a entre 5 y 30 años de cárcel y a pagar multas que oscilan entre los 250.000 y el millón de dólares.

Ha trascendido que Gonzalez bautizó toda la operación con el sugestivo nombre “Operación Hazte Rico o Muere en el Intento”. Casi consigue lo primero: se gastó 75.000 dólares en una fiesta de cumpleaños para sí mismo. Según como se mire pudo estar cerca de lo segundo cuando se vio obligado a contar a mano 340.000 dólares –robados, por supuesto- en billetes de 20, al estropearse la máquina que estaba utilizando para la ingente tarea. El pobre.