Durante el verano de 2003, una investigación rutinaria relacionada con una serie de robos en Manhattan llevó a un descubrimiento inesperado que marcaría el inicio de una compleja trama de criminalidad cibernética. Un agente encubierto del Departamento de Policía de Nueva York siguió de cerca a un joven que mostraba comportamientos sospechosos. Durante varios minutos, lo observó en el vestíbulo de un cajero automático, donde se dedicaba a extraer dinero con una tarjeta tras otra. Todos esos plásticos eran falsificados, lo que le permitió aprovechar el cambio de día para superar los límites de retiro establecidos por los bancos. Esta escena, aparentemente aislada, resultó ser solo la punta del iceberg de una intrincada red criminal, como se detalla años después en un artículo del New York Times.

El joven en cuestión era Albert González, aunque en la comunidad de hackers prefería operar bajo el alias de «Soupnazi». Su modo de operar era conocido en los foros criminales como «Cobrar«: utilizar tarjetas clonadas para obtener efectivo antes de que las instituciones bancarias tuvieran la oportunidad de reaccionar. Su arresto no solo lo expuso a la ley, sino que abrió las puertas a una operación jamás vista. Los agentes policiales encontraron en su computadora millones de números de tarjetas bancarias y, además de cometer fraudes, poseía un conocimiento profundo sobre diferentes técnicas de cibercrimen.

González, el moderador del crimen

Albert González no era un simple delincuente; su influencia dentro de la comunidad de ciberdelincuentes era notable. Actuó como moderador en Shadowcrew, un foro que se convertía en el epicentro del intercambio de datos bancarios robados, herramientas de falsificación y estrategias para explotar las vulnerabilidades en el sistema financiero. Cuando fue arrestado, como mencionó NPR, González eligió colaborar con las autoridades. Esta decisión le permitió evitar una condena inmediata y convertirse en un informante para el Servicio Secreto, específicamente en su unidad de delitos electrónicos. Durante meses, trabajó en una operación encubierta, que resultó en una maniobra internacional y culminó con 28 arrestos a nivel global en octubre de 2004. Dicha operación, conocida como firewall, se volvió un referente en el tratamiento de delitos cibernéticos.

Sin embargo, la historia de González no concluyó ahí. Mientras colaboraba con el gobierno, también construyó una red criminal más ambiciosa. Mediante diversas técnicas, logró acceder a los sistemas internos de grandes cadenas comerciales de Estados Unidos, como TJX (dueños de TJ Maxx y Marshalls), Officemax (material de oficina) y DSW (calzado). Los datos del Departamento de Justicia indican que él y sus cómplices robaron más de 40 millones de números de tarjetas de crédito y débito. Las intrusiones involucraban la instalación de virus «sniffer», herramientas que registraban en tiempo real los datos de las tarjetas procesadas en los puntos de venta. Posteriormente, esos números se codificaron en tarjetas de Virgin, que se utilizaban para retirar efectivo de cajeros automáticos.

El acto culminante de su carrera delictiva llegó con la implementación de la técnica de inyección SQL, que le permitió el acceso remoto a bases de datos a través de formularios web. Con esta estrategia audaz, González y su equipo lograron infiltrarse en servidores de empresas como Heartland Payment Systems, uno de los procesadores de pagos más prominentes en Estados Unidos. Este ataque comprometió los datos de millones de transacciones y afectó a más de 250 entidades financieras, haciéndolo el mayor robo de tarjetas de crédito hasta la fecha. El Departamento de Justicia de EE. UU. proporcionó declaraciones que detallaban la magnitud de este evento en 2009, subrayando que cadenas tan conocidas como 7-Eleven y Hannaford Brothers también sufrían las consecuencias.

A pesar de su cooperación con las autoridades durante el día, González continuó, durante las noches, enviando bases de datos robadas a través de contactos en Europa del Este. Para lograrlo, empleó empresas fantasma y sistemas de transferencias obscuras, creando un complejo esquema para blanquear millones. No obstante, incluso llegó a vender información comprometida a otros hackers que se encontraban bajo investigación, alimentando así nuevas acusaciones en contra de ellos. Finalmente, un despliegue policial que incluyó arrestos relevantes y la localización de una cuenta de correo electrónico relacionada a su antiguo alias les permitió acorralarlo.

En 2008, fue arrestado en un hotel de Miami. Poco después, llevó a los investigadores hacia un bidón enterrado en la casa de sus padres, que contenía más de un millón de dólares en efectivo. La justicia estadounidense sentenció en 2010 a González a 20 años y un día en prisión, por crímenes que incluían conspiración, fraude informático, robo de identidad agravado y lavado de dinero. También se le impusieron dos multas de $25,000 cada una, sumando un total de $50,000, y se le asignaron tres años de libertad supervisada. El fallo abarcó las causas que se presentaron en Massachusetts, Nueva Jersey y Nueva York.

Albert González, quien, según el podcast Malicious Life, y el New York Times había logrado hackear NASA siendo un adolescente y llamó la atención del FBI, se convirtió en uno de los informantes más importantes en el mundo de los hackers. Su figura es clave para entender la evolución de los delitos cibernéticos en la era del comercio electrónico. El 19 de septiembre de 2023, finalizó su periodo de custodia en la Oficina Federal de Prisiones, según los registros del sistema penitenciario estadounidense bajo el número 25702-050. Desde entonces, su rastro se ha vuelto discreto, sugiriendo que intenta distanciarse permanentemente de su pasado.

Imágenes | Captura de pantalla | Servicio Secreto (1, 2)

En | Algunos usuarios están utilizando Operai O3 y O4-Mini para descubrir la ubicación de las fotos: es una pesadilla para la privacidad