Buscar

2010/11/22

EL FBI comprueba que ciberdelincuentes emplean "mulas"

Sentados en una computadora en algún lugar del mundo en enero del 2009, los piratas cibernéticos comenzaron a enviar sus mensajes en busca de presas.

En cuestión de minutos hallaron lo que buscaban: una pequeña compañía de Michigan en la que un empleado distraído aceptó un correo con aspecto de oficial y, sin saberlo, le dio a los ciberladrones las llaves de la cuenta bancaria de la firma.

Antes de que los ejecutivos de la firma se diesen cuenta de lo que sucedía, Experi-Metal, una fábrica suburbana de Detroit, estaba quebrada.

Los u$s560.000 que tenía en el banco habían sido transferidos electrónicamente a cuentas en Rusia, Estonia, Escocia, Finlandia y distintos puntos de los EEUU.

En agosto, la diócesis católica de Des Moines, Iowa, perdió unos u$s680.000 en dos días. Los religiosos no saben cómo fue que los hackers ingresaron en sus cuentas, "pero se llevaron todo lo que pudieron" antes de que el banco notase irregularidades, según Jason Kurth, vicecanciller de la diócesis.

La diócesis y la firma de Detroit son algunas de las decenas de empresas e individuos de todo el país que están siendo asaltadas por una de las redes de ladrones cibernéticos más grandes con que se ha topado el FBI.

En septiembre, el organismo y sus equivalentes de Ucrania, Holanda y Gran Bretaña desbarataron una banda con la que se cruzaron por primera vez en mayo del 2009, cuando una firma de servicios financieros alertó a la oficina del FBI en Omaha, Nebraska, acerca de transacciones sospechosas.

Desde entonces, el FBI descubrió operaciones que reportaron a los ladrones al menos u$s14 millones.

En los dos últimos años, el FBI descubrió 390 incidentes en los que los hackers se aprovechan de firmas que procesan sus pagos electrónicamente a través de Automated Clearinghouse, empresa que maneja 3.000 transacciones cada cinco segundos.

Esos casos involucraron u$s220 millones, de los cuales u$s70 millones nunca fueron recuperados.
El negocio de las mulas
La gran sorpresa que generó esta investigación fue que estos robos que usan sofisticada tecnología dependen de la colaboración de un ejército de soldados conocidos como "mulas". Sólo que en lugar de transportar drogas, como las "mulas" tradicionales, sirven de intermediarios para el robo de dinero.

La investigación del FBI comprobó que hackers que operan desde Europa Oriental y otros sitios usan programas para infectar computadoras en los EEUU, a partir de correos electrónicos.

Los correos tienen el aspecto de un documento formal, que reciben todos los empleados de una empresa, enviado supuestamente por alguien importante, como el jefe de personal.

Cuando alguien abre el mail y hace click en un enlace o en un archivo adjunto, un virus llamado Zeus comienza a recolectar nombres, códigos y números de cuentas bancarias que alguna vez fueron tipeados en esa computadora. Usando esa información, transfieren dinero electrónicamente a cuentas de "mulas".

Las "mulas" retiran el dinero en cantidades pequeñas, como para no llamar la atención. En algunos casos, los piratas cibernéticos bombardean los números telefónicos de esas cuentas con llamadas para impedir que la firma llame para verificar las transacciones.

Las "mulas" giran luego el dinero a cuentas bancarias en el exterior y se quedan con una comisión de entre 8% y 10 por ciento.

Por ejemplo, el FBI dijo que el dinero de un cliente de TD Ameritrade fue a parar a una cuenta de una compañía falsa, Venetian Development Construction Service Corp., que funcionaba supuestamente desde un edificio de dos pisos de Brooklyn.

La compañía estaba formada por un solo individuo, una "mula", que envió parte del dinero a cuentas en Singapur y Chipre. El resto del dinero fue retirado personalmente por mulas.

La portavoz de TD Ameritrade, Kim Hillyer, dijo que la empresa reembolsó a su cliente el dinero robado.

Contratación
El proceso es muy similar a lo que ocurre con el narcotráfico, donde pandilleros de segundo nivel, vendedores callejeros y las mulas que ingresan la drogas de contrabando son la cara visible del negocio, mientras poco se sabe de los grandes capos.

Por cada cuenta usada para las transferencias, una "mula" debe ingresar a un banco, a plena vista de las cámaras de vigilancia, y dejar información personal. Los líderes de las operaciones, en cambio, se escudan detrás de computadoras en el exterior.

Se comprobó que muchas "mulas" son europeos orientales que vinieron a los EEUU con visas de estudiantes. Abren varias cuentas en distintos bancos, usando nombres diferentes.

Hacen falta tantas mulas para las transferencias de dinero que los hackers tienen reclutadores. Uno de ellos colocó avisos en un portal ruso, buscando estudiantes con visas de los EEUU.

Un par de rusos que vivían juntos en Brooklyn trabajaban en tándem. Uno transfirió al menos u$s150.000 a hackers en Rusia, arregló el envío de pasaportes falsos y actuó como intermediario, recibiendo dinero de las mulas y transfiriéndolo.

Su amigo abrió cuentas bancarias con nombres falsos, usando pasaportes falsos, en los estados de Nueva York y Nueva Jersey.

Infobae

No hay comentarios: