Ladrones cibernéticos se apoyan en mulas

ETIQUETAS

WASHINGTON ( AP). Sentados en una computadora en algún lugar del mundo en enero del 2009, los piratas cibernéticos comenzaron a enviar sus mensajes en busca de presas.

En cuestión de minutos hallaron lo que buscaban: Una pequeña compañía de Michigan en la que un empleado distraído aceptó un correo con aspecto de oficial y, sin saberlo, le dio a los ciberladrones las llaves de la cuenta bancaria de la firma.

Antes de que los ejecutivos de la firma se diesen cuenta de lo que sucedía, Experi-Metal Inc., una fábrica suburbana de Detroit, estaba quebrada. Los 560,000 dólares que tenía en el banco habían sido transferidos electrónicamente a cuentas en Rusia, Estonia, Escocia, Finlandia y distintos puntos de Estados Unidos.

En agosto, la diócesis católica de Des Moines, Iowa, perdió unos 680,000 dólares en dos días. Los religiosos no saben cómo fue que los hackers ingresaron en sus cuentas, " pero se llevaron todo lo que pudieron" antes de que el banco notase irregularidades, según Jason Kurth, vicecanciller de la diócesis.

La diócesis y la firma de Detroit son algunas de decenas de empresas e individuos de todo el país que están siendo asaltadas por una de las redes de ladrones cibernéticos más grandes con que se ha topado el FBI.

En septiembre, el organismo y sus equivalentes de Ucrania, Holanda y Gran Bretaña desbarataron una banda con la que se cruzaron por primera vez en mayo del 2009, cuando una firma de servicios financieros alertó a la oficina del FBI en Omaha, Nebraska, acerca de transacciones sospechosas. Desde entonces, el FBI descubrió operaciones que reportaron a los ladrones al menos 14 millones de dólares.

En los dos últimos años, el FBI descubrió 390 incidentes en los que los hackers se aprovechan de firmas que procesan sus pagos electrónicamente a través de Automated Clearinghouse, empresa que maneja 3,000 transacciones cada cinco segundos. Esos casos involucraron 220 millones de dólares, de los cuales 70 millones nunca fueron recuperados.

Pero la gran sorpresa que generó esta investigación fue que estos robos usando sofisticada tecnología dependen de la colaboración de un ejército de soldados conocidos como "mulas". Solo que en lugar de transportar drogas, como las "mulas" tradicionales, sirven de intermediarios para el robo de dinero.

La investigación del FBI comprobó que hackers que operan desde Europa Oriental y otros sitios usan programas para infectar computadoras en Estados Unidos, a partir de correos electrónicos. Los correos tienen el aspecto de un documento formal, que reciben todos los empleados de una empresa, enviado supuestamente por alguien importante, como el jefe de personal.

Cuando alguien abre la carta y hace click en un enlace o en un attachment, un virus llamado Zeus comienza a recolectar nombres, códigos y números de cuentas bancarias que alguna vez fueron tipeados en esa computadora. Usando esa información, transfieren dinero electrónicamente a cuentas de "mulas".

Las "mulas" retiran el dinero en cantidades pequeñas, como para no llamar la atención. En algunos casos, los piratas cibernéticos bombardean los números telefónicos de esas cuentas con llamadas para impedir que la firma llame para verificar las transacciones.

Las "mulas" giran luego el dinero a cuentas bancarias en el exterior y se quedan con una comisión de entre el 8% y el 10%.

Por ejemplo, el FBI dijo que el dinero de un clientes de TD Ameritrade fue a parar a una cuenta de una compañía falsa, Venetian Development Construction Service Corp., que funcionaba supuestamente desde un edificio de dos pisos de Brooklyn. La compañía estaba formada por un solo individuo, una "mula", que envió parte del dinero a cuentas en Singapur y Chipre. El resto del dinero fue retirado personalmente por mulas.

La portavoz de TD Ameritrade Kim Hillyer dijo que la empresa reembolsó a su cliente el dinero robado.

El proceso es muy similar a lo que ocurre con el narcotráfico, donde pandilleros de segundo nivel, vendedores callejeros y las mulas que ingresan la drogas de contrabando son la cara visible del negocio, mientras poco se sabe de los grandes capos.

Por cada cuenta usada para las transferencias, una "mula" debe ingresar a un banco, a plena vista de las cámaras de vigilancia, y dejar información personal. Los líderes de las operaciones, en cambio, se escudan detrás de computadoras en el exterior.

Se comprobó que muchas "mulas" son europeos orientales que vinieron a Estados Unidos con visas de estudiantes. Abren varias cuentas en distintos bancos, usando nombres diferentes.

Hacen falta tantas mulas para las transferencias de dinero que los hackers tienen reclutadores. Uno de ellos colocó avisos en un portal ruso, buscando estudiantes con visas de Estados Unidos.

Un par de rusos que vivían juntos en Brooklyn trabajaban en tándem. Uno transfirió al menos 150,000 dólares a hackers en Rusia, arregló el envío de pasaportes falsos y actuó como intermediario, recibiendo dinero de las mulas y transfiriéndolo. Su amigo abrió cuentas bancarias con nombres falsos, usando pasaportes falsos, en los estados de Nueva York y Nueva Jersey.

Vive la adrenalina de la 7ma temporada


Recibe todos los días en tu mail los titulares más importantes