En el verano de 2003, una investigación de rutina relacionada con una serie de robos ocurridos en Manhattan llevó a un descubrimiento sorprendente. Un agente encubierto del Departamento de Policía de Nueva York estaba siguiendo a un joven que se comportaba de manera sospechosa. Durante varios minutos lo observó en el vestíbulo de un cajero automático, donde este individuo estaba extrayendo dinero utilizando una tarjeta tras otra. Todos ellos falsificaron, aprovechando el cambio de día para eludir los límites diarios de retiro de las cuentas. Esa escena inicial fue solo la punta del iceberg, revelando una red criminal mucho más compleja de lo que se había imaginado y que, como se detalló años después, fue objeto de una notable investigación por parte de El New York Times.
El joven capturado en la mira de la policía se llamaba Albert González, aunque en el mundo digital era mejor conocido bajo el seudónimo «Soupnazi». En los foros de cibercrimen, su actividad era referida como «Cobrar«, un proceso en el que utilizaba tarjetas clonadas para obtener efectivo rápidamente antes de que los bancos pudieran tomar medidas al respecto. La detención de González permitió a los investigadores acceder a información sobre una operación sin precedentes. Se descubrió que almacenaba millones de números de tarjetas en su computadora y que no solo cometía fraudes, sino que tenía un profundo conocimiento de las técnicas de cibercrimen y evasión.
González no era ningún criminal convencional
Su influencia en la comunidad de ciberdelincuentes era notable. Se desempeñaba como moderador en Shadowcrew, un foro que servía como punto de encuentro para el intercambio de datos bancarios robados, herramientas para falsificación de tarjetas y consejos sobre cómo explotar vulnerabilidades en el sistema financiero. Cuando fue arrestado, como señala NPR, decidió colaborar con las autoridades, lo que le permitió evitar una condena inmediata y convertirse en un informante de la unidad de delitos electrónicos del Servicio Secreto. Durante varios meses, colaboró en una operación encubierta dentro de la red de Shadowcrew, lo que facilitó una maniobra internacional que culminó en octubre de 2004 con 28 arrestos en varios países. Esta operación, que fue denominada Firewall, se convirtió en un hito en las investigaciones sobre delitos cibernéticos.
Pero la historia de González no terminó ahí. Mientras colaboraba con el gobierno, él paralelamente estableció una red criminal mucho más ambiciosa. Utilizando diversas técnicas, logró acceder a los sistemas internos de importantes cadenas de ropa y comercio en los Estados Unidos como TJX, que es propietaria de TJ Maxx y Marshalls, así como Officemax y DSW, destacándose en cada uno de estos fraudes. Los datos de justicia indican que él y sus cómplices robaron más de 40 millones de números de tarjetas de crédito y débito. Las intrusiones implicaron la instalación de programas «sniffer» que capturaban en tiempo real los datos de las tarjetas utilizadas en el punto de venta. Posteriormente, estos números se codificaron en tarjetas Virgin para hacer retiros en cajeros automáticos.
El salto final en su carrera delictiva llegó con el uso de una técnica conocida como inyección SQL. Esta técnica le permitió acceder de forma remota a bases de datos a través de formularios web. Con esta herramienta, González y su equipo lograron infiltrarse en los servidores de empresas como Heartland Payment Systems, uno de los procesadores de pagos más importantes de los Estados Unidos. Este ataque comprometió el manejo de millones de transacciones e impactó a más de 250 instituciones financieras, y se considera hasta ahora el mayor robo de tarjetas de crédito registrado. El Departamento de Justicia de los Estados Unidos lo detalló en una declaración oficial emitida en 2009, poniendo de relieve su gravedad. Cadenas como 7-Eleven y Hannaford Brothers también se vieron involucradas.
A pesar de colaborar con las autoridades de día, por las noches continuó con su labor delictiva, enviando bases de datos robadas a través de contactos en Europa del Este. Utilizaba empresas fantasma y sistemas de transferencias poco claras para blanquear millones de dólares. Hasta llegó a vender información comprometida a otros piratas informáticos que estaban siendo investigados, lo que alimentaba nuevas acusaciones en su contra. Al final, tras una serie de arrestos claves y el rastreo de una cuenta de correo electrónico vinculada a su antiguo alias, las autoridades lograron cerrar el cerco alrededor de su operación.
González fue finalmente detenido en 2008 en un hotel en Miami. Poco después, condujo a los investigadores hacia un bidón enterrado en la casa de sus padres que contenía más de un millón de dólares en efectivo, informa La Miami Herald. En 2010, la justicia estadounidense lo condenó a 20 años y un día de prisión por múltiples crímenes, incluyendo conspiración, fraude informático, robo de identidad agravado y lavado de dinero. Se le impusieron dos multas de $ 25,000 cada una, totalizando $ 50,000, además de tres años de libertad supervisada, agrupando causas de diferentes estados como Massachusetts, Nueva Jersey y Nueva York.
Albert González, quien, según el podcast Malicious Life y según el New York Times, había comenzado su carrera en el hacking cuando era solo un adolescente y llegó a hackear NASA, ganándose así la atención del FBI. Terminó transformándose en uno de los principales traidores en el ecosistema de los hackers y se volvió una figura central en el entendimiento de la evolución del cibercrimen en la era moderna del comercio electrónico. El 19 de septiembre de 2023, dejó de estar bajo custodia de la Oficina Federal de Prisiones, como se indica en los registros del sistema penitenciario estadounidense con el número 25702-050. Desde entonces, ha mantenido un perfil bajo, como si intentara distanciarse de su oscuro pasado.
Imágenes | Captura de pantalla | Servicio Secreto (1, 2)
En | Algunos usuarios están usando Operai O3 y O4-Mini para rastrear la ubicación de las fotos: una nueva pesadilla para la privacidad
