Así actuaba la red de hackers que sacó 60 millones de dólares de cajeros de todo el mundo
Algunos de los efectos intervenidos a la rama española de la organización - cnp

Así actuaba la red de hackers que sacó 60 millones de dólares de cajeros de todo el mundo

El líder era capaz de penetrar en las bases de datos de entidades bancarias e inhabilitar las medidas de seguridad de las tarjetas

Actualizado:

Un experto informático alemán, ya detenido, era el líder de la red de hackers que en solo tres golpes logró sacar cerca de 60 millones de dólares en cajeros de 23 países, España entre ellos. Era él quien vulneraba las bases de datos de las entidades bancarias para inhabilitar todas las medidas de seguridad de las tarjetas; era él quien proporcionaba esa información a las células repartidas por todo el mundo y era él quien decidía cuándo, cómo y dónde actuar. Este era el «modus operandi» de la organización:

1. Obtención de la información

Era la especialidad del líder de la red. Su altísima preparación técnica le permitía introducirse en los sistemas informáticos de las compañías procesadoras de tarjetas de crédito y obtener información sensible. A partir de ese momento podía inhabilitar todas las medidas de seguridad, incluyendo aquellas referidas a las restricciones de velocidad, geográficas, de balance (eliminando los límites de retirada de efectivo) y hasta del PIN, lo que permitía que con uno cualquiera el cajero aceptase la operación.

2. Envío de los datos a las células

Con esos datos en la mano, el hacker alemán enviaba a los líderes de cada célula numeraciones de tarjetas bancarias. Luego éstos las copiaban en tarjetas blancas dotadas de bandas magnéticas, que distribuían entre sus redes de colaboradores.

3. El ataque

En el momento exacto en el que el hacker alemán eliminaba los límites de retirada y las restricciones geográficas de esas tarjetas comenzaba una operación coordinada a escala mundial para extraer el dinero en efectivo de cajeros automáticos de todo el mundo. Se trataba de sacar la mayor cantidad en el menor tiempo posible. En el golpe del pasado mes de febrero se hicieron 34.000 retiradas de efectivo en 13 horas, 446 de ellas en España. El botín global fue de más de 39 millones de dólares, casi 400.000 solo en Madrid.

4. Control de la organización

El líder de la organización corría el riesgo de que los miembros de las células repartidas por todo el mundo le intentaran engañar. Sin embargo, diseñó un sistema para monitorizar toda la operación que le permitía conocer la cantidad exacta que cada colaborador había sacado. Así, si le intentaban mentir el hacker alemán les podía precisar la hora, fecha, lugar y dinero retirado en cada cajero.

5. Los ataques

Las investigaciones sobre esta red comenzaron en 2007 en Estados Unidos, donde se produjeron los primeros ataques coordinados. Sin embargo, no fue hasta finales de 2012 cuando se detectó la célula española ahora desmantelada por la Policía, y que estaba formada por ocho individuos, seis de ellos rumanos y dos marroquíes. Uno tenía antecedentes desde que era menor por uso fraudulento de tarjetas. En los golpes de 2012, perpetrados el 22 y el 24 de diciembre, el botín global fue de 16 millones de dólares, y de 68.000 solo en nuestro país.

6. Operación policial

Con esta operación se ha conseguido desarticular la mayor parte de la rama española de la organización cuando estaba empezando a reorganizarse para realizar un ataque similar a los anteriores en varios países de la Unión Europea e, incluso, en Japón.