21 enero, 2025

Cayó “El rey del Carding”: cómo hizo un hacker para robarle $ 70 millones a una fintech en solo un día

La maniobra fue rápida y casi indetectable. El “Rey del Carding”, un hacker sub 35 con antecedentes policiales por vulnerar cuentas de empresas, había logrado crearse un usuario premium en una empresa fintech que se encargada de gestionar pagos de servicios. En criollo, podía mover la plata libremente. Actuó en silencio, para sacar lo más posible antes que salte la ficha. Para cuando se activaron las alertas, ya se había llevado 70 millones de pesos.

Fue todo en una tarde.

La maniobra que tuvo que levantar para mover el dinero, sin embargo, le llevó a la Policía de la Ciudad de Buenos Aires casi seis meses de investigación hasta poder desentrañar la ruta de la plata que armó el hacker para dar el golpe, la cual incluye casi medio centenar de billeteras virtuales, criptomonedas y una banda dispersa en cuatro provincias.

La semana pasada, un equipo de la Superintendencia de Lucha Contra el Cibercrimen logró detenerlos a todos en un operativo en simultáneo que terminó con once detenidos, incluyendo al hacker que habría liderado toda el entramado ilegal.

El “carding” es un tipo de fraude cibernético que consiste en utilizar de manera ilegal los datos de tarjetas de crédito o débito para hacer compras en línea. Se puede usar para comprar bienes, pero también para financiar otros fraudes o incluso para vender los datos de los plásticos en la dark web o en plataformas cifradas.

La medida fue pedida por la Fiscalía en lo Penal especializada en Ciberfraudes, a cargo del fiscal Miguel Kessler. A ellos les llegó la denuncia de la fintech asaltada, que en junio del año pasado detectó la maniobra que desvió unos 70 millones de pesos a un grupo selecto de once cuentas virtuales

Según comentaron fuentes judiciales a Clarín, el trabajo de hormiga del hacker permitió ir preparando el terreno para el golpe. El atacante logró meterse en el sistema de la empresa para generar un usuario falso que iba ganando privilegios en la plataforma.

Los cuadernos encontrados en el departamento de uno de los miembros de la banda.

Con ese perfil falso generado en el interior de la empresa, fue creando una serie de billeteras virtuales. Cada una de ellas tenía un mail, un factor de autenticación (2FA) e incluso procesos aprobados de KYC, todo el trámite que se pide a la hora de abrir una cuenta bancaria en una billetera virtual, incluyendo los DNI.

También tomaron el control de cuentas administrativas y, modificando correos electrónicos de cuentas legítimas, se quedaron a disposición de los fondos para hacer las transferencias fraudulentas.

El día del golpe, estas cuentas mulas comenzaron a recibir los movimientos de dinero por parte de la empresa. Para cuando se dispararon las alarmas puertas adentro y lograron revocar los accesos del hacker, ya se habían movido unos 70 millones de pesos.

La banda de los “Reyes del Carding” lograron llevarse unos 70 millones de pesos

En total había unas cincuenta billeteras virtuales involucradas, que luego comenzaron a cambiar el dinero por criptomonedas, con el objetivo de hacer más difícil el rastreo del dinero.

La investigación utilizó herramientas de ingeniería social, software especializado y análisis de la blockchain para trazar el camino del dinero y llegó a encontrar que había movimientos intercuentas que apuntaban a un posible grupo organizado. “Sabíamos que había una conexión. Acá había un reclutador pero estas no eran cuentas mulas, tenían una conexión entre ellos”, explicaron fuentes judiciales.

Con todos los datos, la fiscalía solicitó once allanamientos simultáneos en la Ciudad de Buenos Aires, en los partidos bonaerenses de Vicente López, San Fernando, Avellaneda y General Rodríguez, y en las provincias de Córdoba, Río Negro y Entre Ríos.

Once personas fueron detenidas, y en uno de los allanamientos fue obtenida la memoria volátil del equipo principal que, al momento del procedimiento se hallaba encendida y en funcionamiento con credenciales de usuarios hackeados. Este punto fue un hallazgo para los investigadores, a quienes se les abrieron más puntas para seguir rastreando el caso.

A su vez, los oficiales encontraron anotaciones con datos de tarjetas de crédito, saldos, PIN, propio del “carding”. También se incautaron diversos equipos informáticos, 39 teléfonos celulares, 12 notebooks, 5 CPUs, 11 dispositivos USB, y dinero en efectivo en pesos y dólares.

Si bien la maniobra contra la fintech fue por 70 millones de pesos, el monto total podría crecer si se encuentran más datos de otros golpes en las conversaciones dentro de los teléfonos secuestrados.

Últimas Noticias
NOTICIAS RELACIONADAS