Por qué la seguridad wireless es tan importante: Una historia sobre ‘money-mules’

Usos de las VPN Add comments

Hace poco, uno de los miembros de nuestro equipo asistió a una conferencia sobre seguridad en Ámsterdam. Recabó bastante información, pero le impresionó especialmente una charla sobre cómo el dinero robado de tarjetas de crédito, cuentas bancarias…fluye hacia grupos criminales de Europa del Este (¡ nosotros diríamos que fluye en muchas direcciones!).

Hemos estado muy ocupados y no hemos podido dar tiempo suficiente a esta historia, pero por fin, y muy merecidamente, aquí la tenéis.

 

Hace algún tiempo, escribimos un artículo acerca de la protección de conexiones inalámbricas a través de servicios VPN:

http://blog.tuvpn.com/2009/11/para-que-quiero-una-vpn-3-proteger-conexiones-wifi-hoteles-aeropuertos-cafes/

 

Como ya indicamos entonces, el acceso público inalámbrico a Internet se está convirtiendo en algo cada vez más omnipresente, y la gente se está acostumbrando a estar siempre conectada, en aeropuertos, hoteles, bares y una multitud de sitios públicos. Como también indicamos entonces, estos hábitos nuevos conllevan riesgos nuevos. Ya no conocemos las redes a las que nos estamos conectando, puesto que cambian constantemente, son de tipos diferentes y tienen tecnologías y niveles de seguridad diferentes…y esto abre las puertas a nuevas formas de recoger y robar información, como hemos visto en el artículo citado arriba (puntos de acceso falsos…).

 

Estas nuevas amenazas vienen con organizaciones nuevas, muy especializadas, que se concentran en recoger información financiera privada (datos de acceso a cuentas bancarias, tarjetas de crédito…etc.) y en usarla, obviamente, para robar dinero. Estas organizaciones son jerárquicas, muy estructuradas y muy profesionales, y operan en toda Europa (en el caso de la charla), aunque pueden extender sus tentáculos a todo el mundo.

 

He de decir que esto no son historias de miedo, sino hechos muy reales sobre bandas que han sido desmanteladas, y sus métodos.

Vamos a concentrarnos en las sofisticadas operaciones de uno de estos grupos, y en cómo lograron mover cantidades de dinero muy elevadas desde Europa occidental hasta Europa del Este, usando “mulas” y procedimientos simples, pero efectivos.

 

 

 

Obviamente, el primer paso sería recopilar datos financieros sobre el mayor número de individuos posible. Para esta tarea se recurrió a otras redes globales (creadores de troyanos, pastores Botnet, maestros en robo de identidad, crackeadores de Hotspot…). Estos grupos de técnicos autónomos tienen la tecnología para desplegar sus armas, pero no tienen los recursos  para convertirlas en dinero, para convertir esta información sensitiva y privada en dinero real. Así que, en la mayoría de los casos, empaquetan esta información y la venden a otras redes más especializadas, como la red de la que estamos hablando, que tienen la estructura y los recursos para ganar mucho dinero con la misma.

 

Pero, ¿cómo se hace?

 

Aquí tenemos que introducir a nuestro amigo, la mula. Una mula sería típicamente un individuo con bajos ingresos con (al igual que todos nosotros) necesidades financieras que cubrir y no muchas opciones para hacerlo. Mucho más importante, él/ella tiene una cuenta bancaria.

 

En nuestro ejemplo, la mula se llamará Juan. Un amigo de Juan, o un amigo de un amigo de Juan, o un amigo de un amigo de un amigo de Juan, ha pensado en una manera muy fácil de ganar bastante dinero a través de un proceso razonablemente bajo en riesgos. Adivina:

 

  • Nuestro pastor de mulas realiza un gran número (digamos mil) de transferencias desde cuentas bancarias robadas a las cuentas de nuestros Juanes. Las cantidades nunca son muy grandes, para que nuestros Juanes no tengan muchos problemas (digamos que son de 1.000 €). Así que estamos hablando de 1 millón de Euros en transferencias, si tuviéramos mil Juanes.
  • Inmediatamente después de haber recibido la transferencia, nuestros Juanes de Europa occidental hacen mil transferencias a mil Pepes de Europa del Este, cada una por valor de 950€. Nuestros Juanes han ganado cada uno 50 € sólo por haber hecho una transferencia a un tal Pepe, según las instrucciones que han recibido; no está nada mal.
  • Obviamente, en cuanto nuestros Pepes reciben el dinero en sus cuentas, retiran 950 € de las mismas y los pastores de mulas recogen alegremente 900 € de cada uno (después de haberles dado 50 € bien ganados).

 

Por tanto, en total, nuestro feliz pastor se ha llevado 900.000 €, y será extremadamente difícil para la policía detener a cualquiera que esté relacionado con el asunto, puesto que se ha utilizado a dos mil individuos de bajo perfil que han recibido y procesado pequeñas cantidades de dinero, y ninguno de ellos conoce quién es el recipiente final.

 

Nos gustaría insistir que éste es un ejemplo completamente real de una operación mundial real, que compartiría el territorio con, asumimos, muchos más casos.

 

Es por esto por lo que insistimos en la importancia de proteger nuestras comunicaciones, desde CUALQUIER SITIO, correctamente. Mucho más cuando dependemos de acceso a internet casi permanente a través de todo tipo de redes inalámbricas relacionadas con todo tipo de operaciones (compras, servicios bancarios, correo corporativo…) y con una plétora de dispositivos (portátiles, netbooks, móviles, iPads…).

 

Es aquí cuando, como ya hemos explicado, una conexión VPN a un buen proveedor de VPN puede justificar el poco dinero que hayamos pagado por la misma. No tendremos que preocuparnos nunca más de la seguridad de la red a la que nos estamos conectando, puesto que traemos la seguridad (en forma de comunicaciones cifradas) con nosotros.

 

Esperamos haberte ayudado.


¡Contrata ya tu VPN!

Leave a Reply

*

Get Your VPN NOW!

©2011 TUVPN.COM. All rights reserved.