Operaciones Policiales contra el fraude con tarjetas de crédito

Junio ha sido un mes provechoso para las fuerzas de seguridad en su lucha contra el fraude con tarjetas de crédito. Durante este mes se han llevado operaciones policiales tanto en Estados Unidos como en Rusia que han permitido desarticular varias de las mayores redes de robo de tarjetas de crédito a nivel mundial.

Englobado dentro de la Operación “Carderprofit”, el FBI ha conseguido detener a 26 sospechosos de traficar con tarjetas de crédito robadas. Esta operación ha tenido una duración de 2 años y se calcula que ha generado unas pérdidas de 205 millones de dólares. Entre los detenidos se encuentran 11 personas residentes en Estados Unidos, mientras que el resto se reparte en diversos países como Japón, Noruega o Australia.

Entre los detenidos se encuentra “JoshTheGod”, un miembro del grupo de hacking UGNazi al que se le ha encontrado en posesión de los datos de más de 50.000 números de tarjetas de crédito. Este grupo se ha dado a conocer en las últimas semanas por varios ataques a empresas y filtraciones de datos.

Durante este mes también se han producido detenciones en Rusia de personas que realizaban acciones fraudulentas con tarjetas robadas. A principios de mes se detuvieron a 6 personas acusadas de haber robado 125 millones de rublos (alrededor de 3 millones de euros) usando variantes de malware, entre las que se encontraba Carberp.

Este tipo de operaciones contra estos grupos de delincuentes son frecuentes en Rusia e incluso se informa con vídeos de las detenciones. A pesar de existir una gran variedad de troyanos bancarios, Carberp es especialmente dominante en esta región, aunque en España tampoco nos libramos de sus efectos y, durante 2011, nos encontramos entre los tres primeros países con más infecciones por Carberp.

Hace apenas unos días, las autoridades rusas anunciaban la detención de un individuo sospechoso de estar detrás de una botnet encargada de recopilar datos bancarios. Se calcula que a través de esta botnet consiguió robar alrededor de 4.5 millones de dólares de usuarios infectados.

Se especula con que el detenido, de tan solo 22 años, consiguió infectar a un número considerable de usuarios con variantes modificadas del troyano Carberp, número que algunas fuentes sitúan en un máximo de 6 millones, estando 4.5 millones de estas infecciones activas en el momento de procederse a la detención.

Estas acciones policiales están orientadas a terminar con las grandes redes de fraude con tarjetas de crédito, pero existen miles de otros delincuentes que operan a menor escala y que resultan más difíciles de perseguir. Pero, ¿cómo consigue un futuro ciberdelincuente todo el material para poder robar tarjetas de crédito y traficar con ellas?

La realidad es que es mucho más simple de lo que uno se podría imaginar. Con tan solo buscar un poco de información sobre cómo cometer este tipo de delitos, uno puede encontrarse con multitud de foros donde explican de qué manera obtener muestras del malware usado como troyano bancario, e incluso con servicios de soporte técnico 24 horas por un módico precio extra.

Asimismo, se pueden obtener packs de números de tarjeta con su correspondiente PIN por una cantidad razonable, y así poder realizar compras online o clonar tarjetas usando material fácilmente asequible. No es difícil conseguir, por ejemplo, clonadores de tarjetas de todos los modelos y precios buscando un poco entre estos foros.

No obstante esta facilidad, los aprendices de ciberdelincuentes también pueden ser estafados por aquellos que dicen ayudarles a cometer sus delitos online e incluso algunos grupos de hacktivistas proporcionan información de estas actividades a las autoridades para que tomen cartas en el asunto y detengan a los delincuentes.

Que el cibercrimen deja mucho dinero, y que algunas fuentes calculan en decenas de miles de millones de euros, es algo conocido. No es de extrañar que mucha gente se sienta atraída por esta forma ilícita de hacer dinero, más con los tiempos de crisis que corren. No obstante, las fuerzas policiales tienen equipos de actuación específica contra este tipo de delitos, por lo que cada vez quedan menos impunes, incluso en aquellos países como Rusia que hasta hace poco contaban con una legislación más permisiva con este tipo de delitos.

Desde el laboratorio de ESET en Ontinet.com seguimos vigilando y colaborando con las autoridades para terminar con estas actividades que causan tanto daño a nuestra economía, sobre todo porque la mayoría de afectados son usuarios particulares que ven cómo se roba impunemente el dinero que tanto les ha costado ganar.

Josep Albors
@JosepAlbors

Cazadores de mitos: Si funciona, no lo toques