Descubren el mayor robo de datos por piratas cibernéticos

NUEVA YORK.- Tres piratas informáticos, de los que sólo uno ha sido detenido, fueron acusados en Nueva Jersey de robar más de 130 millones de números de tarjetas de crédito y débito de las firmas Heartland Payment Systems, 7-Eleven Inc y Hannaford Brothers Co., en el que la Fiscalía define como el mayor delito de robo de identidades jamás cometido en Estados Unidos.

Albert González, de 28 años y oriundo de Miami (Florida), fue acusado, junto con otras dos personas que no han sido identificadas, de perpetrar “el mayor delito de piratería informática y robo de identidades jamás procesado por el Departamento de Justicia de Estados Unidos”, informó la Fiscalía de Nueva Jersey en un comunicado.

González, conocido en internet como “segvec”, “soupnazi” y “j4guar17”, utilizó, junto con otras dos personas que, según las autoridades estadounidenses, podrían residir en Rusia o cerca de ese país, “una sofisticada técnica” con la que se infiltraron en las redes informáticas de numerosas entidades financieras y comerciales para robar información de las tarjetas bancarias de sus usuarios.

La acusación asegura que los tres piratas informáticos, que iniciaron sus operaciones en octubre de 2006, enviaban la información que conseguían a servidores informáticos que operaban en Nueva Jersey y en el exterior de Estados Unidos.
 “Una vez que identificaban esos sistemas informáticos, se enviaba esa información a unos servidores que servirían como plataforma de los ataques informáticos”, explicó la dependencia, que aseguró que los acusados utilizaban unas técnicas conocidas como “inyección SQL”, con las que obtenían, además de otra información confidencial, los números de tarjeta de crédito y débito.

En 2008, las fiscalías de Nueva York y Massachusetts ya acusaron a González de formar parte de varias operaciones de robo de datos de varias compañías estadounidenses.

Además, el acusado ya había sido detenido en 2003 en relación con un delito de fraude de cajeros automáticos y tarjetas de débito. (Agencias)

Tan sólo una de las empresas afectadas por el robo identidades crediticias tiene pérdidas por casi 13 millones de dólares.

Códigos
Rastrearon las formas de pago
Albert González bautizó toda la operación con el sugestivo nombre “Operación hazte rico o muere en el intento”
Los piratas cibernéticos identificaban grandes corporaciones, “normalmente a través de la lista Fortune 500” de las empresas más importantes, y estudiaban, por ejemplo, el tipo de sistema de pago mediante tarjeta bancaria con el que operaban en sus sucursales.

Robaron 130 millones de números de tarjetas de crédito y débito de la compañía Heartland, a partir de diciembre de 2007. Otra cantidad indeterminada de números de tarjetas de crédito fueron robados de 7-Eleven, y 4.2 millones de Hannaford, una cadena regional de supermercados en New Jersey.

Los acusados realizaban una operación para vender datos robados usando computadoras en Nueva Jersey, California e Illinois, Estados Unidos, y en Ucrania, Holanda y Letonia.

Usaron un código Lenguaje de Consulta Estructurado (SQL, en inglés) “invasor” dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute el código “invasor” en la base de datos de las compañías. (Agencias)

Para saber
Qué es un hacker
Si bien la palabra no tiene una traducción literal al español, el hacker es un experto en informática que se dedica a violar candados de seguridad informática con los que bancos y tiendas departamentales pretenden resguardar su información, mediante grandes inversiones.

Estos personajes, constantemente, ensayan nuevas formas de irrumpir en sitios con el propósito de obtener alguna información de valor. Se les sigue su rastro a partir de que las empresas reportan a diario intentos de acceso no autorizados a sus bases de datos, en una batalla que continuará mientras en internet haya algo que robar.
Al parecer, ningún nivel de seguridad está suficiente garantizado para ofrecer seguridad informática ante la invasión de los hackers.

Protéjase de los delitos informáticos
1.- Instale y asegúrese de mantener actualizado los siguientes softwares de marcas reconocidas (algunos son gratuitos):
· “Anti-virus”, detecta archivos/correos contaminados con virus, gusanos y troyanos.

· “Firewall”, ayuda a evitar que extraños entren a su equipo y depositen archivos o roben información del mismo.
· “Anti-espía”, detecta y evita la instalación de software de monitoreo de la actividad de la computadora.

2.- Habilite una contraseña de arranque de su computadora. Cambie todas sus contraseñas cada dos meses, como mínimo. Cree contraseñas difíciles de adivinar, utilizando combinaciones de mayúsculas, minúsculas y números. No utilice datos obvios como nombres de familiares, fechas de nacimiento, RFC, etcétera.

3.- Mantenga actualizado su sistema operativo así como su navegador de Internet.

4.- Asegúrese que las direcciones de internet desde donde instala programas son correctas.

5.- Registre las direcciones de los portales bancarios que utiliza en su lista de “favoritos” para sesiones futuras.

6.- Asegúrese que el técnico que le da mantenimiento a su equipo de cómputo sea de confianza.

7.- Lo que nunca debe hacer:
* Abrir correos de desconocidos y mucho menos, archivos adjuntos.
* Proporcionar datos confidenciales a nadie en internet, por correo o por teléfono, pues pueden simular ser de bancos prestigiosos, compañías de tarjetas de crédito o de tiendas departamentales, este delito es conocido como phishing o robo de identidad.
* Realizar operaciones bancarias en un ciber café.

FUENTE: Asociación Mexicana de Bancos.