Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra
Reportaje:

El robo del siglo en el ciberespacio

Un hombre de 28 años accedió a los datos de 130 millones de tarjetas en EE UU

A los clientes de TJMaxx y Marshalls les sonó enseguida el nombre de Albert González al escucharlo en el telediario. Y sin esperar un minuto, se lanzaron a sus cuentas bancarias para estar seguros de que no había movimientos extraños. Y es que este pirata informático acumula ya en su currículo delictivo el robo de datos correspondientes a 175 millones de tarjetas de crédito.

González es un viejo conocido de la justicia en EE UU, hasta el punto de que en 2004 hizo de informante federal en un caso de fraude similar que llevó al arresto de 28 individuos. Pero lo que no sabían los investigadores es que estaba anticipando sus movimientos a otros criminales. En mayo de 2008 fue arrestado por el que fue calificado como el mayor robo de datos personales en EE UU.

Entonces se le identificó como el cabecilla de un grupo que se hizo ilícitamente con datos de 45 millones de tarjetas, por los que el fiscal reclama 400 millones de dólares (283 millones de euros) en daños. Con los cargos presentados el lunes, supera ampliamente esa marca, al anotar a su registro el robo de identidad de 130 millones de tarjetas usadas en 7-Eleven, los supermercados Hannaford y el sistema Heartland.

Albert González, de 28 años, era conocido en los chats con los alias segvec, soupnazi y j4guar17. Residía en Virginia Beach (Virginia) y Miami (Florida). La técnica utilizada para colarse en la red de las cadenas comerciales se conoce como Structured Query Language Injection Attacks.

Se trata de un sofisticado lenguaje de programación que utilizan los hackers para saltar los cortafuegos que protegen las bases de datos conectadas a Internet. Tras explorar sus webs e identificar sus puntos débiles, infectaban los sistemas con virus que localizan, almacenan y exportan la información hacia servidores externos.

La técnica es tan elaborada que este joven hacker no sólo era capaz de actuar sin ser detectado por los antivirus, sino que además limpiaba el rastro de sus operaciones. González sabía que las redes de estos centros comerciales son vulnerables, porque tardan en actualizar sus sistemas.

González está bajo arresto desde hace un año, lo que puede dar cierta tranquilidad a los clientes de estos establecimientos afectados. Pero sus dos compinches en esta trama siguen en libertad, y podrían intentar vender esos datos al mejor postor. La fiscalía cree que viven en Rusia. Debido a que la investigación sigue abierta, no se han facilitado sus nombres.

* Este artículo apareció en la edición impresa del Miércoles, 19 de agosto de 2009