Hackers roban USD$45 millones desde cajeros automáticos alrededor del mundo

Los atacantes entraron a las bases de datos de dos bancos, desde donde clonaron tarjetas de débito para luego retirar efectivo en una veintena de ciudades.

Un grupo de cibercriminales robó un total de USD$ 45 millones en un lapso de algunas horas, luego de hackear la base de datos de tarjetas de débito de dos bancos, retirando fondos de cajeros automáticos alrededor del mundo. La policía arrestó a siete personas en Estados Unidos involucradas en el caso.

Los atacantes entraron a las bases de datos de Rakbank, en Emiratos Árabes, y Bank of Muscat, de Omán, eliminando los límites de retiro de las tarjetas de débito, y creando "clones" en tarjetas con banda magnética usando los códigos de acceso y datos de la cuenta obtenidos en el hackeo.

Luego, un grupo de operativos alrededor del mundo se dedicó a retirar fondos en múltiples ciudades - se detectaron retiros en Japón, Rusia, Rumania, Egipto, Colombia, Reino Unido, Sri Lanka, Canadá y otros, además de EE.UU.

En total fueron dos ataques, uno en diciembre donde se retiraron USD$5 millones, y otro en febrero, cuando obtuvieron USD$40 millones en 10 horas con 36.000 transacciones.

Los detenidos en EE.UU. habrían retirado USD$2,8 millones en un día. Fueron descubiertos al ser poco cuidadosos: Uno fue captado con una mochila llena de billetes por una cámara de seguridad, y otros atrapados por tomarse fotos de sí mismos con montañas de dinero. La policía afirmó que se están haciendo arrestos también en otros países. El supuesto líder de la banda, Alberto Yusi Lajud-Pena habría muerto en un enfrentamiento en República Dominicana el mes pasado, dijeron los fiscales.

La clonación de tarjetas bancarias no es un delito nuevo, pero en la mayoría de los casos la información para clonar la tarjeta se obtiene del plástico original engañando a su dueño, no directamente de las bases de datos de los bancos. Tal parece que las instituciones financieras en medio oriente están algo más atrás en la seguridad informática.

Todavía no está claro quién es el jefe de esta amplia banda repartida por el mundo, o cómo se organizó este robo, que está siendo investigado por las autoridades.

Link: 'Criminal flash mob' drains $45M from world's ATMs in mere hours (The Seattle Times)

powered byDisqus