9 de diciembre de 2016

MuyComputerPRO

El mayor fraude electrónico

El mayor fraude electrónico

El mayor fraude electrónico
agosto 18
13:15 2009

Tres piratas informáticos han sido acusados del robo de datos de 130 millones de tarjetas de crédito y débito, lo que supone el mayor fraude electrónico de robo de identidades de la historia. Los delincuentes estudiaban el sistema de pago electrónico con el operaban algunas grandes empresas de la lista Fortune 500, atacando desde servidores alquilados los sistemas de las corporaciones, utilizando sofisticadas técnicas basadas en “inyección SQL” para conseguir los datos de las tarjetas.

 

 

 

 

 

 

 

Los datos fueron robados principalmente de la compañía especializada en procesos de pagos electrónicos Heartland Payment Systems. También de la cadena de supermercados Hannaford Brothers, de la red de gasolineras 7-Eleven y de otros grandes minoristas estadounidenses no revelados. 

 

Según el Departamento de Justicia del país, se trataría del “mayor delito de piratería informática y robo de identidades jamás conocido”. Albert González, de 28 años y con sede en Miami es el principal encausado y el único detenido hasta el momento, enfrentándose a multas millonarias y a cargos de 20 años de prisión.

 

González, encerrado en una cárcel federal, es conocido en Internet como “segvec”, “soupnazi” o “j4guar17” y tiene un largo historial delicitivo ya que fue acusado y detenido en 2003 por fraude en cajeros automáticos. En este caso utilizó junto con otras dos personas que, según las autoridades estadounidenses podrían residir en Rusia o cerca de ese país, “una sofisticada técnica” con la que se infiltraron en las redes informáticas de numerosas entidades financieras y comerciales para robar información de las tarjetas bancarias de sus usuarios.

 

“Los conspiradores utilizaron sofisticadas técnicas de ataque con las que borraban sus huellas y evitaban ser detectados por los programas antivirus que utilizaban sus víctimas”, explica un portavoz de la Justicia estadounidense. La técnica empleada se basaba en una vulnerabilidad informática conocida como “inyección SQL”, que ejecuta código malicioso en servidores con bases de datos SQL para tomar su control.

 

About Author

Redacción

Redacción

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!