Tres piratas informáticos, de los que sólo uno ha sido detenido, fueron acusados el lunes en Nueva Jersey de robar más de 130 millones de números de tarjetas de críédito y díébito en el que la Fiscalía define como el mayor delito de robo de identidades jamás cometido en Estados Unidos.
Albert González, de 28 años y oriundo de Miami (Florida), fue acusado, junto con otras dos personas que no han sido identificadas, de perpetrar "el mayor delito de piratería informática y robo de identidades jamás procesado por el Departamento de Justicia de Estados Unidos", informó la Fiscalía de Nueva Jersey en un comunicado.
González, conocido en internet como "segvec", "soupnazi" y "j4guar17", utilizó, junto con otras dos personas que, según las autoridades estadounidenses, podrían residir en Rusia o cerca de ese país, "una sofisticada tíécnica" con la que se infiltraron en las redes informáticas de numerosas entidades financieras y comerciales para robar información de las tarjetas bancarias de sus usuarios.
Entre las redes a las que accedieron se encuentran la cadena de tiendas de abastos y estaciones de gasolina 7-Eleven, la compañía de gestión de pagos electrónicos Heartland Payment Systems y la cadena de supermercados Hannaford Brothers, además de dos empresas cuya identidad no ha sido desvelada.
La acusación asegura que los tres piratas informáticos, que iniciaron sus operaciones en octubre de 2006, enviaban la información que conseguían a servidores informáticos que operaban en Nueva Jersey y en el exterior de Estados Unidos.
"Los conspiradores utilizaron sofisticadas tíécnicas de ataque con las que borraban sus huellas y evitaban ser detectados por los programas antivirus que utilizaban sus víctimas", añadió la acusación.
La Fiscalía explicó que González y sus dos cómplices identificaban grandes corporaciones, "normalmente a travíés de la lista Fortune 500" de las empresas más importantes, y estudiaban, por ejemplo, el tipo de sistema de pago mediante tarjeta bancaria con el que operaban en sus sucursales.
"Una vez que identificaban esos sistemas informáticos, se enviaba esa información a unos servidores que servirían como plataforma de los ataques informáticos", explicó la dependencia, que aseguró que los acusados utilizaban unas tíécnicas conocidas como "inyección SQL", con las que obtenían, además de otra información confidencial, los números de tarjeta de críédito y díébito.
González, que se encuentra custodiado por las autoridades federales en Nueva York, se podría enfrentar a una pena de hasta 35 años de cárcel y a una multa de 1,25 millones de dólares.
En 2008, las fiscalías de Nueva York y Massachusetts ya acusaron a González de formar parte de varias operaciones de robo de datos de varias compañías estadounidenses.
Además, el acusado ya había sido detenido en 2003 en relación con un delito de fraude de cajeros automáticos y tarjetas de díébito.
