jueves, 20 de agosto de 2009

El robo del siglo en el ciberespacio

Un hombre de 28 años accedió a los datos de 130 millones de tarjetas en EEUU

Albert-Gonzalez Albert González es un viejo conocido de la justicia en EE UU, hasta el punto de que en 2004 fue arrestado pero se hizo de informante federal en un caso de fraude similar que llevó al arresto de 28 individuos. Pero lo que no sabían los investigadores es que estaba anticipando sus movimientos a otros criminales. En mayo de 2008 fue arrestado por el que fue calificado como el mayor robo de datos personales en EEUU.

Desde ese tiempo, González fue cosechando frutos de su vida delincuencial. Se dice que tiene un acumulado desde un lujoso condominio en Miami, más de 1,65 millones dólares en el banco, y un BMW nuevo. Los fiscales también alegan que había enterrado $1 millón de dólares en efectivo en el patio de la casa de sus padres.

Albert González, de 28 años, era conocido en los chats con los alias segvec, soupnazi y j4guar17. Residía en Virginia Beach (Virginia) y Miami (Florida). La técnica utilizada para colarse en la red de las cadenas comerciales se conoce como Structured Query Language Injection Attacks O "SQL injection".

Tras explorar sus webs e identificar sus puntos débiles, infectaban los sistemas con virus que localizan, almacenan y exportan la información hacia servidores externos.

La técnica es tan elaborada que este joven hacker no sólo era capaz de actuar sin ser detectado por los antivirus, sino que además limpiaba el rastro de sus operaciones. González sabía que las redes de estos centros comerciales son vulnerables, porque tardan en actualizar sus sistemas.

González ha estado en la cárcel desde mayo de 2008, cuando fue detenido por otro incidente de hacking en la cadena de restaurantes Dave y Busters. Ahora sus crímenes han salido a la luz. Tienen 130 millones el número de tarjeta de crédito esta vez, rompiendo el récord anterior. Para esta ocasión se metió en las redes informáticas de Heartland Payment Systems, un procesador de pagos en Princeton, NJ, 7-Eleven Inc., Hannaford Brothers, una cadena de supermercados regionales, así como dos minoristas anónimas nacionales.

Los crímenes de González sólo ilustrar aún más las precauciones que deben tomarse en ambos lados. Es difícil para las empresas de mantenerse seguras cuando los piratas informáticos son más sofisticados que sus "expertos en seguridad"

Los investigadores dicen que González y su red se encuentran entre una de las más avanzadas. "No estamos viendo una enorme variedad de piratas informáticos capaces de hacer esto, sino más bien un grupo más selecto, [y que] demuestra que hay un nivel de la sofisticación de estos "hacks", dijo el Fiscal Asistente de EE.UU. Erez Liebermann de la oficina del Departamento de Justicia de Jersey de distrito.

"Es la responsabilidad de las empresas para garantizar este tipo de información pero están haciendo un trabajo realmente malo en ello", dijo Sean Arries (un experto en seguridad con Terremark Inc. en Miami).

Fuente: aquí

0 comentarios:

Publicar un comentario