Hacker se declara culpable de robar a millones de personas

Reconoció haber ayudado a crear una red mundial que robó más de 40 millones de tarjetas de crédito y débito. Recibiría hasta 25 años de prisión.

Un pirata informático de 28 años se declaró hoy culpable de uno de los delitos de robo de identidades más grandes que se conocen, y dejó a una jueza federal con el problema de decidir cómo compensar a sus millones de víctimas.

Hacker Albert Gonzales

Albert Gonzalez, de Miami, se declaró culpable de los cargos de los que se le acusa en Massachusetts y Nueva York, de que ayudó a crear una red mundial que robó más de 40 millones de tarjetas de crédito y débito de grandes cadenas de tiendas, incluyendo TJX Cos , empresa matriz de T.J. Maxx y Marshalls.

Gonzalez  enfrenta hasta 25 años de prisión por los 20 cargos de los que se declaró culpable, como parte de su acuerdo, lo que supondría una de las condenas más rígidas que se recuerdan por un delito semejante.

Saris estableció una fecha de condena en diciembre, pero primero pretende revisar cómo pueden las autoridades compensar a sus víctimas, entre las que se incluyen las tiendas, los bancos que emitieron las tarjetas y millones de personas.

NÚMERO DE VÍCTIMAS SERÍA MAYOR AL VALOR DE SUS BIENES CONFISCADOS
Las autoridades confiscaron dinero en efectivo, computadores, una casa y una pistola, lo que en total suponía más de 1,6 millones de dólares, pero tanto sus abogados como la fiscalía están de acuerdo en que estos activos son “modestos” en comparación con el daño que causó a sus víctimas.

“Tengo una sensación creciente de que el número de víctimas puede superar el valor recuperado disponible”, dijo la magistrada en el tribunal.

Tras la audiencia, un esposado Gonzalez fue rápidamente trasladado fuera de la sala, y permanecerá en una prisión federal en Rhode Island. Su abogado, Rene Palomino, dijo después que el detenido “está extremadamente arrepentido por lo que ha hecho”.

LA TÉCNICA

Se alega que González supuestamente utilizó una técnica conocida como un «ataque por Inyección  SQL«, una forma de piratería informática, que está diseñada para explotar las vulnerabilidades de seguridad en bases de datos. Este tipo de ataque se dice que empezó en Rusia, China y Corea del Norte, pero se ha vuelto cada vez más popular en los Estados Unidos. Tanto es así que el gigante informático IBM dará a conocer un informe que muestra que los casos de ataques de inyección SQL se han incrementado en un 50 por ciento en el primer trimestre de 2009, en comparación con el último trimestre de 2008. La Inyección de SQL requiere que los hackers obtengan acceso a las redes de computadoras que desean hackear. El hacker logra esto de alguna manera violando el firewall de la computadora y luego «inyectando» software en la base de datos, resguardada, en este caso, por el DBMS Microsoft SQL. ¿Qué tipo de software?, se desconoce, pero se cetraría en la búsqueda de pins (personal identification-s), contraseñas o registros de transacción. Los datos robados era luego enviada a los servidores y completar el ciclo de ataque.

¡Contratado!

Fuente: El Comercio