Ha sido descrito como “el atraco bancario del siglo XXI”, una operación que permitió que un grupo de hackers robara información bancaria y retirara millones de dólares de cajeros automáticos del mundo entero. En una ocasión hasta US$40 millones en menos de diez horas. Y todo usando sencillas tarjetas con bandas magnéticas.
El golpe fue realizado por una red mundial de hackers con operación en 26 países, entre ellos siete jóvenes estadounidenses de origen dominicano que ya están detenidos, según la información que presentó la Fiscalía de Brooklyn, en Nueva York.
De acuerdo con la fiscalía, el grupo habría obtenido información de tarjetas prepagadas de bancos internacionales a las que eliminaban los límites de retiro y luego pasaban los datos a cómplices, quienes retiraban fondos de cajeros automáticos en varias partes del mundo.
Con esa modalidad, en febrero pasado, tras ingresar al sistema del Banco de Muscat, de Omán, la ciberbanda retiró unos US$40 millones en efectivo en tan sólo diez horas, aseguran los fiscales estadounidenses.
Para la porción final de delito usaban herramientas de relativamente baja tecnología: cualquier tarjeta plástica con banda magnética, bien fueran viejas tarjetas de crédito o llaves electrónicas de hotel, aprovechando la vulnerabilidad del viejo sistema que sigue usándose en bancos de EE.UU.
Pista dominicana
El primer golpe lo habrían dado al ingresar al sistema del RakBank de Emiratos Árabes Unidos en diciembre, cuando realizaron 4.500 transacciones en 20 países y obtuvieron unos US$5 millones.
“Los acusados participaron en un golpe bancario masivo del siglo XXI que se esparció por internet y recorrió el mundo”, dijo la fiscal del distrito este de Nueva York, Loretta Lynch, al presentar el caso.
“En lugar de armas y máscaras, esta organización uso computadoras portátiles e internet”, aclarando que no hubo robo a cuentas personales o empresariales, sino a fondos de las instituciones bancarias hackeadas.
Aunque Lynch informó que fuerzas policiales de otros países, como Colombia, México, España, Japón, Canadá, Reino Unido, Rusia, Italia, entre otras naciones, están involucradas en la investigación y que se han hecho arrestos en otras ciudades, hasta ahora sólo se ha identificado al grupo neoyorquino de origen dominicano.
El presunto jefe de la banda, Alberto Yusi Lajud-Pena, apareció muerto a fines de marzo en República Dominicana. Junto a su cuerpo se encontró un maletín con US$100.000, un hecho que aceleró la investigación.
Para legitimar las grandes cantidades de efectivo logradas, el grupo de jóvenes del barrio Yonkers de Nueva York abrió cuentas bancarias en Miami y compraron bienes de lujo, como automóviles o relojes costosos.
Culpa de la banda magnética
Los investigadores aseguran que el grupo de delincuentes escogió instituciones financieras del Medio Oriente porque sus sistemas de seguridad serían más fáciles de penetrar por hacker consumados.
Pero la final, lo que facilitó la operación de desfalco fue la persistencia de tarjetas bancarias con banda magnética, una tecnología que ha caído en desuso en casi todo el mundo a favor de los menos vulnerables “chips”.
Sin embargo, el sector bancario estadounidense ha quedado rezagado en el cambio de tarjetas de crédito o débito y siguen usando las de banda magnética, lo que fuerza a que se sigan aceptando en cajeros automáticos del mundo entero.
Según expertos en seguridad bancaria, en EE.UU. el fraude de tarjetas de crédito no ha sido un problema tan grande como en Europa y Asia, algo que explicaría la renuencia de las instituciones financieras del país a asumir los costos de migrar a la nueva tecnología.
Para los europeos, en cambio, esta falta de unificación tecnológica ha implicado que anualmente se produzcan fraudes con tarjetas de crédito europeas por US$2.000 millones con datos obtenidos en transacciones hechas en EE.UU., según un informe que presentó en enero la policía europea, la Europol.
Muchos creen que el fraude recién descubierto puede presionar a los bancos estadounidenses a acelerar la hasta ahora lenta adopción de sistemas menos vulnerables.