Web Analytics
Conecta con nosotros

Noticias

Récord en robo de identidad

Tres piratas informáticos han sido acusados del robo de datos de 130 millones de tarjetas de crédito y débito, lo que supone el mayor fraude electrónico de robo de identidades de la historia. Los delincuentes estudiaban el sistema de pago electrónico con el operaban algunas grandes empresas de la lista Fortune 500, atacando desde servidores alquilados los sistemas de las corporaciones, utilizando sofisticadas técnicas basadas en “inyección SQL” para conseguir los datos de las tarjetas.

Publicado el

Tres piratas informáticos han sido acusados del robo de datos de 130 millones de tarjetas de crédito y débito, lo que supone el mayor fraude electrónico de robo de identidades de la historia. Los delincuentes estudiaban el sistema de pago electrónico con el operaban algunas grandes empresas de la lista Fortune 500, atacando desde servidores alquilados los sistemas de las corporaciones, utilizando sofisticadas técnicas basadas en “inyección SQL” para conseguir los datos de las tarjetas.

 

Los datos fueron robados principalmente de la compañía especializada en procesos de pagos electrónicos Heartland Payment Systems. También de la cadena de supermercados Hannaford Brothers, de la red de gasolineras 7-Eleven y de otros grandes minoristas estadounidenses no revelados. 

 

Récord en robo de identidad 29

 

Según el Departamento de Justicia del país, se trataría del “mayor delito de piratería informática y robo de identidades jamás conocido”. Albert González, de 28 años y con sede en Miami es el principal encausado y el único detenido hasta el momento, enfrentándose a multas millonarias y a cargos de 20 años de prisión.

 

González, encerrado en una cárcel federal, es conocido en Internet como «segvec», «soupnazi» o «j4guar17» y tiene un largo historial delicitivo ya que fue acusado y detenido en 2003 por fraude en cajeros automáticos. En este caso utilizó junto con otras dos personas que, según las autoridades estadounidenses podrían residir en Rusia o cerca de ese país, «una sofisticada técnica» con la que se infiltraron en las redes informáticas de numerosas entidades financieras y comerciales para robar información de las tarjetas bancarias de sus usuarios.

 

«Los conspiradores utilizaron sofisticadas técnicas de ataque con las que borraban sus huellas y evitaban ser detectados por los programas antivirus que utilizaban sus víctimas», explica un portavoz de la Justicia estadounidense. La técnica empleada se basaba en una vulnerabilidad informática conocida como “inyección SQL”, que ejecuta código malicioso en servidores con bases de datos SQL para tomar su control.

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

1 comentario
  • Nitsuga

    Las inyecciones SQL no son sofisticadas. Mas bien es una vulnerabilidad común encontrada en muchas (demasiadas para mi gusto) páginas que usa bases de datos. Si la web del banco estaba mal programada, los clientes tiene todo el derecho a pedira pedir una indemnización

Lo más leído