El gran robo global

Una semana despu¨¦s de que la fiscal neoyorquina Loretta Lynch tirara de la manta, nada se sabe de los cerebros que orquestaron el que se considera el mayor robo en cajeros autom¨¢ticos de la historia, y eso preocupa a la comunidad financiera. Lo m¨¢s f¨¢cil fue cazar a los ocho peones que ejecutaron el asalto en Nueva York, una ciudad que tras el 11-S est¨¢ minada de c¨¢maras. Pero se sigue buscando a los core¨®grafos de este cibercrimen planetario que afect¨® a 36.000 cajeros de 27 pa¨ªses, entre los que no hay constancia de que se encuentre Espa?a, seg¨²n la Polic¨ªa. En total se sustrajeron 45 millones de d¨®lares (35 millones de euros) en 40.500 operaciones.

Tradicionalmente los ataques contra las firmas bancarias o los emisores de tarjetas de cr¨¦dito buscan robar informaci¨®n personal de los clientes para penetrar en sus cuentas. Pero este caso, crearon dinero de la nada accediendo a las bases de datos de una docena de cuentas de tarjetas de d¨¦bito prepagadas para viajeros que emiten el National Bank of Ras Al-Khaimah (Emiratos ?rabes) y el Bank of Muscat (Om¨¢n). A la c¨¦lula neoyorquina le bast¨® as¨ª con utilizar como arma de asalto en los cajeros cualquier tipo de tarjeta magn¨¦tica, que ellos mismos trucaban con la informaci¨®n que le facilitaban los piratas para retirar el dinero en el momento indicado. Ese alguien, a¨²n sin identificar, logr¨® entrar en la base de datos de dos compa?¨ªas de procesamiento de pagos en India, EnStage y ElectraCard, elev¨® los montantes disponibles y elimin¨® los l¨ªmites para retirar dinero.

Los ocho implicados en Nueva York retiraron 2,8 millones en dos operaciones rel¨¢mpago en este flashmob criminal. Se ejecut¨® en dos tandas: una en diciembre pasado, que sirvi¨® de tanteo, y una m¨¢s amplia en febrero. El primer ataque se realiz¨® en tres horas; el segundo en unas diez horas. La c¨¦lula neoyorquina ejecut¨® 3.750 transacciones. Solo hay un robo que supera esta cuant¨ªa en la historia de Nueva York, cuando una banda asalt¨® en 1978 la terminal de Lufthansa en el aeropuerto de John F. Kennedy y se hizo con un bot¨ªn de cinco millones. Las mulas de la c¨¦lula neoyorquina cometieron errores b¨¢sicos que facilitaron su caza, aunque a las autoridades les llev¨® seis semanas completar la operaci¨®n.

Por ejemplo, uno de los acusados lleg¨® a ingresar en su cuenta bancaria cerca de 150.000 d¨®lares en billetes de 20. Con el dinero se compraron relojes Rolex y otros art¨ªculos de lujo, un Mercedes todoterreno y estaban a punto de adquirir un Porsche. El supuesto l¨ªder del grupo, Alberto Yusi Lajud-Pe?a, conocido como Albertico o Prime, fue asesinado el 27 de abril en la Rep¨²blica Dominicana, dos semanas antes de que se conocieran los arrestos. No se sabe si su muerte est¨¢ relacionada con el fraude.

Los arrestados cometieron errores de principiante: compraron Rolex, un Mercedes todoterreno e iban a por un Porsche

El otro pa¨ªs en el que se realizaron arrestos fue Alemania: dos en D¨¹sseldorf. Los acusados en Nueva York se declararon el martes inocentes, pese a aparecer en las im¨¢genes de la vigilancia en los cajeros y de los mensajes de correo enviados a un grupo especializado en Rusia en el blanqueo de dinero. Otros correos hacen menci¨®n a un viaje a Bucarest (Ruman¨ªa) en enero para llevar efectivo a los organizadores.

A los expertos en seguridad no les extra?a que las mentes que est¨¢n detr¨¢s del robo utilizaran bancos de Oriente Pr¨®ximo e India para dar el golpe. Pero se?alan que hay muchas entidades por otras partes del mundo que crean puntos d¨¦biles en el sistema, por eso este tipo de ataques tienen ¨¦xito. Basta con una simple red wifi mal protegida en una sucursal, un servicio cada vez m¨¢s extendido en Estados Unidos, para tener una v¨ªa de acceso.

No es la primera vez que por las tarjetas se esfuman millones. Hace dos a?os, por ejemplo, Citigroup sufri¨® un sonado asalto en el que se robaron 2,7 millones de d¨®lares de un total de 3.400 tarjetas de cr¨¦dito. Los hackers accedieron a 360.083 cuentas. La propia Reserva Federal registr¨® otro ciberataque el pasado febrero. Los piratas lograron acceder a su portal en Internet y desde ah¨ª tuvieron a mano una cantidad muy limitada de datos. Fue un serio toque de atenci¨®n para el banco central m¨¢s poderoso del mundo, que cuestion¨® la seguridad. En los casos de Citi y la Fed, los hackers actuaron desde fuera de EE UU.

El cliente de los bancos suele estar protegido al ciento por ciento por las p¨¦rdidas generadas por operaciones fraudulentas. Es el banco el que debe responder. En este caso, adem¨¢s, las 12 cuentas de d¨¦bito pirateadas no est¨¢n asociadas a ninguna cuenta particular, por lo que las p¨¦rdidas fueron para los dos bancos. El pasado febrero, el Muscat anunci¨® cargas de 39 millones por un fraude internacional, equivalente a la mitad de su beneficio trimestral.

El Gobierno indio investiga los aspectos t¨¦cnicos de la intrusi¨®n para determinar el fallo en el sistema de procesamiento de pagos. MasterCard, que controla el 12,5% del capital de ElectraCard, insiste en que su red de tarjetas nunca se vio comprometida. EnStage, por su parte, tiene su sede en Cupertino, pero el grueso de sus operaciones est¨¢ en India, pa¨ªs que domina en el negocio de los servicios tecnol¨®gicos a empresas del sector financiero.