Según informó la Policía, el experto informático es un joven de 27 años muy reconocido en los ‘cibermercados underground’ y habría traficado con los datos personales y códigos de seguridad de 1.100 tarjetas bancarias que han sufrido un fraude de 1.100.000 de euros.

En el registro del domicilio del detenido, los agentes se han incautado de cuatro ordenadores portátiles; cuatro discos duros; ocho dispositivos de almacenamiento de información; y tres teléfonos móviles.

La investigación se inició después de que una entidad bancaria española denunciara el uso fraudulento de tarjetas de crédito y débito pertenecientes a empleados de la entidad. Los agentes averiguaron que la información correspondiente a las tarjetas se estaba vendiendo en mercados ‘underground’ de la red TOR (The Onion Router).

'HACKER' VALORADO

Las redes oscuras o darknets son utilizadas, en ocasiones, por ciberdelincuentes para la comercialización de bienes ilícitos, ya que aprovechan sus características técnicas permiten conexiones anónimas. Una de las ‘darknets’ más utilizada es la red TOR, cuya idea principal persigue cambiar el modo de encaminamiento tradicional de Internet para poder garantizar la privacidad de los datos y proteger la identidad de sus usuarios.

Dentro de las redes ‘darknets’, se encuentran los conocidos como mercados underground o ‘dark markets’, escenario en el que se producen intercambios de información o compra venta de artículos de diversa índole, en su mayoría considerados ilícitos.

El experto informático detenido vendía los datos asociados a las tarjetas bancarias en distintos cibermercados underground, foros que visitaba cada día y en los que tenía una de las mejores valoraciones de todos los ciberdelincuentes dedicados al ‘carding’ con un nivel de valoración positiva superior al 98 %.

Esto se debía a la calidad de la información que vendía, proveniente de tarjetas sustraídas. De esta manera, el hacker habría vendido la información de más de 1.100 tarjetas, utilizadas para realizar más de 5.000 operaciones fraudulentas y que han supuesto un fraude consumado de 1.100.000 euros. Además, se habría intentado un fraude por valor de 3.225.000 euros.

EXEMPLEADO DEL BANCO

La investigación policial ha logrado constatar que el propio experto informático que vendía la información en la red TOR fue quien obtuvo de manera ilícita la información procedente de la entidad bancaria. De hecho se trata de un extrabajador de una compañía multinacional del sector de la informática que había sido contratada por la propia entidad bancaria.

Para hacerse con los datos personales y códigos de seguridad de las tarjetas, el detenido se valió de una compleja aplicación informática desarrollada por él mismo y que instaló en sistemas de la entidad bancaria. Además ocultó sus verdaderas pretensiones bajo la apariencia de una aplicación legítima que se ejecutaba como puerta trasera o ‘backdoor’ para los accesos reiterados del individuo a los sistemas. Todo esto precisó de un estudio pormenorizado de la arquitectura de sistemas de la entidad bancaria, así como de la ejecución de diversas pruebas durante varios meses.

A pesar de las excepcionales trabas y medidas de seguridad adoptadas por el hacker, los agentes de la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial, bajo la coordinación de la Fiscalía Especial de Criminalidad Informática, han logrado detenerlo en Madrid gracias a sofisticadas técnicas de investigación.