Hace poco, uno de los miembros de nuestro equipo asistió a una conferencia sobre seguridad en Ámsterdam. Recabó bastante información, pero le impresionó especialmente una charla sobre cómo el dinero robado de tarjetas de crédito, cuentas bancarias…fluye hacia grupos criminales de Europa del Este (¡ nosotros diríamos que fluye en muchas direcciones!).
Hemos estado muy ocupados y no hemos podido dar tiempo suficiente a esta historia, pero por fin, y muy merecidamente, aquí la tenéis.
Hace algún tiempo, escribimos un artículo acerca de la protección de conexionesinalámbricas a través de servicios VPN:
Como ya indicamos entonces, el acceso público inalámbrico a Internet se está convirtiendo en algo cada vez más omnipresente, y la gente se está acostumbrando a estar siempre conectada, en aeropuertos, hoteles, bares y una multitud de sitios públicos. Como también indicamos entonces, estos hábitos nuevos conllevan riesgos nuevos. Ya no conocemos las redes a las que nos estamos conectando, puesto que cambian constantemente, son de tipos diferentes y tienen tecnologías y niveles de seguridad diferentes…y esto abre las puertas a nuevas formas de recoger y robar información, como hemos visto en el artículo citado arriba (puntos de acceso falsos…).
Estas nuevas amenazas vienen con organizaciones nuevas, muy especializadas, que se concentran en recoger información financiera privada (datos de acceso a cuentas bancarias, tarjetas de crédito…etc.) y en usarla, obviamente, para robar dinero. Estas organizaciones son jerárquicas, muy estructuradas y muy profesionales, y operan en toda Europa (en el caso de la charla), aunque pueden extender sus tentáculos a todo el mundo.
He de decir que esto no son historias de miedo, sino hechos muy reales sobre bandas que han sido desmanteladas, y sus métodos.
Vamos a concentrarnos en las sofisticadas operaciones de uno de estos grupos, y en cómo lograron mover cantidades de dinero muy elevadas desde Europa occidental hasta Europa del Este, usando “mulas” y procedimientos simples, pero efectivos.
Obviamente, el primer paso sería recopilar datos financieros sobre el mayor número de individuos posible. Para esta tarea se recurrió a otras redes globales (creadores de troyanos, pastores Botnet, maestros en robo de identidad, crackeadores de Hotspot…). Estos grupos de técnicos autónomos tienen la tecnología para desplegar sus armas, pero no tienen los recursos para convertirlas en dinero, para convertir esta información sensitiva y privada en dinero real. Así que, en la mayoría de los casos, empaquetan esta información y la venden a otras redes más especializadas, como la red de la que estamos hablando, que tienen la estructura y los recursos para ganar mucho dinero con la misma.
Pero, ¿cómo se hace?
Aquí tenemos que introducir a nuestro amigo, la mula. Una mula sería típicamente un individuo con bajos ingresos con (al igual que todos nosotros) necesidades financieras que cubrir y no muchas opciones para hacerlo. Mucho más importante, él/ella tiene una cuenta bancaria.
En nuestro ejemplo, la mula se llamará Juan. Un amigo de Juan, o un amigo de un amigo de Juan, o un amigo de un amigo de un amigo de Juan, ha pensado en una manera muy fácil de ganar bastante dinero a través de un proceso razonablemente bajo en riesgos. Adivina:
Nuestro pastor de mulas realiza un gran número (digamos mil) de transferencias desde cuentas bancarias robadas a las cuentas de nuestros Juanes. Las cantidades nunca son muy grandes, para que nuestros Juanes no tengan muchos problemas (digamos que son de 1.000 €). Así que estamos hablando de 1 millón de Euros en transferencias, si tuviéramos mil Juanes.
Inmediatamente después de haber recibido la transferencia, nuestros Juanes de Europa occidental hacen mil transferencias a mil Pepes de Europa del Este, cada una por valor de 950€. Nuestros Juanes han ganado cada uno 50 € sólo por haber hecho una transferencia a un tal Pepe, según las instrucciones que han recibido; no está nada mal.
Obviamente, en cuanto nuestros Pepes reciben el dinero en sus cuentas, retiran 950 € de las mismas y los pastores de mulas recogen alegremente 900 € de cada uno (después de haberles dado 50 € bien ganados).
Por tanto, en total, nuestro feliz pastor se ha llevado 900.000 €, y será extremadamente difícil para la policía detener a cualquiera que esté relacionado con el asunto, puesto que se ha utilizado a dos mil individuos de bajo perfil que han recibido y procesado pequeñas cantidades de dinero, y ninguno de ellos conoce quién es el recipiente final.
Nos gustaría insistir que éste es un ejemplo completamente real de una operación mundial real, que compartiría el territorio con, asumimos, muchos más casos.
Es por esto por lo que insistimos en la importancia de proteger nuestras comunicaciones, desde CUALQUIER SITIO, correctamente. Mucho más cuando dependemos de acceso a internet casi permanente a través de todo tipo de redes inalámbricas relacionadas con todo tipo de operaciones (compras, servicios bancarios, correo corporativo…) y con una plétora de dispositivos (portátiles, netbooks, móviles, iPads…).
Es aquí cuando, como ya hemos explicado, una conexión VPN a un buen proveedor de VPN puede justificar el poco dinero que hayamos pagado por la misma. No tendremos que preocuparnos nunca más de la seguridad de la red a la que nos estamos conectando, puesto que traemos la seguridad (en forma de comunicaciones cifradas) con nosotros.
Not long ago, one of our team members attended a security conference in Amsterdam. He absorbed a lot of information, but was particularly impressed by a presentation about how money flows from stolen credit cards, bank accounts etc to criminal groups in Eastern Europe. This 'flow' seems to be in many directions and in large volumes we think!
We have been quite busy and couldn't give enough time to this tale, but finally and deservedly, here you have it.
Some time ago, we wrote a post about protecting public wireless connections using a VPN service :
As we already pointed out there, public wireless access to the Internet is becoming more and more ubiquitous and people is getting more and more used to being always connected whilst in airports, hotels, bars and a multitude of other public places. As already mentioned too, these new habits come with new risks. We no longer know about the networks that we are connecting to as these change all the time, are of different types over different technologies, and with different levels of security. This opens the door to new ways of gathering and stealing information, as we clearly pointed out in the aforementioned post (ref: fake access points).
All these new threats come from new, very specialised,organisations/entities that focus on gathering private financial information (bank account access details, credit cards etc) and using those to steal money. According to the security presentation, these criminal bodies are hierarchic, very well structured and professional organisations that operate throughout Europe, and possibly extend their reach worldwide.
We are not at all scaremongering but relaying very 'real world' facts about crimninal organisations and their modus operandi.
We will focus here on the sofisticated operations of one of these groups and how they managed to move very considerable amounts of money from Western Europe to Eastern Europe by using money mules, and simple yet very efficient procedures.
Obviously, the first step is to get the financial details from as many individuals as possible. This was outsourced to other global networks such as trojan creators, botnet sheperds, phishing masters, hot-spot crackers etc. These groups of self-employed techies have the technical resources to deploy their weapons, but not to monetize them, to convert this private sensitive information into real money. So in most cases, they package this information and resell it to other more specialised networks, like the one we are talking about in this example, who have the structure and resources to make good money out of it.
But how do they do it ?
We have to introduce here our friend the money mule. A money mule would typically be a low income individual with financial needs to cover and not many options to do it. Most importantly, he/she possesses a bank account.
In our example the money mule will be Jack. A friend of Jack´s, or a friend of a friend of Jack ´s, or a friend of a friend of a friend of Jack´s has come to know a very easy way of making some good money through a reasonably low risk process.
Here it is:
Our money mule's shepherd does a large number (let's say a thousand) of transfers from stolen bank accounts to our Jacks´ bank accounts. Transfer amounts are never really big, so as not to create serious trouble for Jack (let's say €1000). So that would be €1 million worth of transfers if we were to have a thousand Jacks.
Immediately after receiving the transfer, our 'Jacks' in Western Europe do a thousand transfers to some thousand Johns in Eastern Europe each for 950€. So our Jacks have made €50 just for doing a transfer to some John they have been told about. Not too bad.
Obviously, no sooner our Johns have got the money in their accounts, they all take the 950€ out of the account and the money mules shepherd happily collects €900 from each of them… giving away €50 more to the Johns.
So, all in all, €900,000 have made their way to our happy sheperd and it will be extremely difficult for the police to grab anyone related to it as they have two thousand low profile individuals that have received and processed small amounts of money while the real final target is unknown to all of them.
We would like to insist that this is a completely real world example that would be sharing 'the landscape' with, we assume, plenty of others.
It is in this context and environment that we insist on the importance of correctly protecting your communicationsfromEVERYWHERE. Particularly when we rely on quasi permanent internet access through all types of wireless networks to do all kinds of operations e.g buying stuff, checking bank accounts, reading corporate mail etc, and using a plethora of devices (laptops, netbooks, mobile phones, iPads …).
It is here where, as already explained, a VPN connection to a good VPN provider can show itself to be worth the few bucks we have spent on it. We don't have to worry any more about the security of the network we are connecting to. We are bringing in the security (in the form of encrypted communications) with us!!
Recent Comments