El robo de datos sucedido durante el Black Friday de EE.UU. fue posible con el malware creado por un ruso de 17 años que logró instalarlo en los puntos de venta.

Dos mexicanos fueron detenidos este domingo en McAllen, Texas por cargos de fraude relacionado con el robo de información de millones de usuarios de tarjetas de crédito y débito en la cadena minorista estadunidense Target, aunque horas después y sin más detalles, el diario The Wall Street Journal citó fuentes del gobierno federal de ese país diciendo que los arrestados no están vinculados con el caso.

María Carmen García y Daniel Guardiola Domínguez, originarios de Monterrey, Nuevo León, cargaban 96 tarjetas clonadas al intentar cruzar la frontera en Reynosa, Tamaulipas.

Poco antes de año nuevo, la cadena minorista estadunidense Target admitió el robo de unos 70 millones de datos de tarjetas de crédito y débito de clientes. “Cada vez vemos nuevos esquemas de ciberataques, donde los ciberdelincuentes operan como los cárteles del crimen organizado en su estructura”, dijo a Excélsior Andrés Velázquez, director de Mattica.

El robo sucedido durante el Black Friday, el día de descuentos que abre la temporada de ventas de fin de año en Estados Unidos, fue posible debido a un programa malicioso (malware) creado por un ruso de 17 años que logró instalarlo en los puntos de venta.

Investigadores han dicho que también se habría usado un programa conocido como RAM scrapper, que permite a los criminales tomar datos encriptados cuando viajan en la memoria de una computadora.

Retos legales

Victor Rodríguez, jefe de la policía de McAllen, dijo ayer en rueda de prensa que García, de 27 años y Guardiola, de 28, poseían tarjetas de crédito clonadas con información de residentes del Sur de Texas. Los acusados fueron detectados luego de comprar mercancías por miles de dólares en territorio estadunidense.

Velázquez relató que los datos de los 70 millones de clientes de Target afectados pueden estar en cualquier parte del mundo, pues la información de los plásticos y la información son ofertados en el mercado negro en internet.

La policía de McAllen no ha dicho cuál podría ser el castigo para los mexicanos; sin embargo, “no hay un precedente como tal a este rubro que abarca desde el desarrollo de malware hasta el uso y obtención de tarjetas de crédito. Será interesante ver cómo se persigue y si es posible realmente llegar a aquellos que lo fabricaron, para lo cual será necesaria la cooperación internacional”, dijo Velázquez.

Target, reincidente

Ésta no es la primera vez que Target es hackeada. En 2005 Albert González, famoso ciberdelincuente, logró robar información bancaria de los clientes de la tienda y de otras, como Office Max.

Con este antecedente, de probarse que los sistemas de Target no tenían tecnología de vanguardia, podría pagar una multa y compensar a los bancos que han tenido que reponer las tarjetas de sus clientes.

La tercera tienda más grande de Estados Unidos no cayó sola, detrás de ella Neiman Marcus también aceptó haber sido hackeada, aunque aún no se sabe la cantidad de afectados. Por su parte la firma IntelCrawler reportó, sin especificar nombres, que otras seis tiendas habían sufrido ataques.

“Hemos empezado a ver que el malware ha ido dirigido a cierto rubro o industria, ya sean cajeros automáticos o estructura crítica de un país. Éste también fue un malware orientado a ese tipo de ventas”, comentó Velázquez.