Atraco a punta de ... ¡teclado!

En uno de los mayores robos bancarios de la historia, una red global de ciberdelincuentes ha robado cerca de 35 millones de euros de dos bancos de Oriente Próximos al vulnerar la seguridad de unas empresas de procesamiento de tarjetas de crédito y retirar dinero de cajeros automáticos en 27 países.

El Departamento de Justicia de Estados Unidos ha acusado a ocho hombres de supuestamente formar una célula de la organización con sede en Nueva York, de los que siete ya han sido arrestados. El octavo, supuestamente el líder de la célula, habría sido asesinado en República Dominicana el pasado 27 de abril. Se cree que los cabecillas de la red están fuera de Estados Unidos, pero los fiscales rehusaron dar más detalles.

Lo que está claro es el amplio alcance y velocidad de los crímenes: en uno de los ataques, en sólo diez horas, más de treinta millones de euros fueron retirados desde cajeros automáticos en 24 países en 36.000 transacciones. "En lugar de armas y máscaras, esta organización cibercriminal utilizó ordenadores e Internet", confirmó la fiscal del Distrito Este de Nueva York, Loretta Lynch, en una conferencia de prensa. "Moviéndose tan rápido como los datos en Internet, la organización se hizo camino desde los sistemas informáticos de corporaciones internacionales a las calles de Nueva York", agregó.

El caso demuestra la gran amenaza que el cibercrimen representa para los bancos de todo el mundo. También muestra como las bandas criminales se han vuelto cada vez más internacionales y sofisticadas, especialmente aquellas que utilizan Internet. Los fiscales destacaron la "precisión de cirujanos" de los piratas informáticos, la naturaleza global de su organización, y la velocidad y coordinación con la que ejecutaron las operaciones en 27 países.

Según la demanda, la banda violó la seguridad de los ordenadores de dos compañías procesadoras de tarjetas de crédito, una en India en diciembre de 2012 y otra en Estados Unidos en febrero. Las compañías no fueron identificadas. Los piratas informáticos aumentaron el balance disponible y el límite de retirada de dinero en tarjetas de créditos prepagadas de MasterCard emitidas por Bank of Muscat de Oman y National Bank of Ras Al Jaimah PSC (RAKBANK) de Emiratos Árabes Unidos, según la demanda. Después distribuyeron tarjetas de crédito falsificadas a personas encargadas de retirar el efectivo en todo el mundo, lo que les permitió sacar millones de dólares desde cajeros automáticos en pocas horas.

A finales de febrero, Bank Muscat reveló que recibiría un cargo de hasta 39 millones de dólares debido a que había sido defraudado en el extranjero por doce tarjetas de débito prepagadas utilizadas para viajes.

Hay una investigación en curso para determinar si hay otras células operando en el país, dijo Lynch, agregando que las agencias de la ley de Estados Unidos han trabajado con sus homólogos en Japón, Canadá, Alemania, Rumania, Emiratos Arabes Unidos, República Dominicana, México, Italia, España, Bélgica, Francia, Reino Unido, Letonia, Estonia, Tailandia y Malasia para descubrir la red.