Durante el verano de 2003, un sencillo examen de rutina en relación con varios robos que sucedieron en Manhattan llevó a las autoridades a descubrir información completamente inesperada. Un agente encubierto del Departamento de Policía de Nueva York observó a un joven sospechoso en el vestíbulo de un cajero automático. El joven estaba retirando dinero usando una tarjeta tras otra, y todas ellas eran falsas, aprovechando la posibilidad de realizar múltiples retiros diarios para eludir los límites que los bancos imponían. Esta escena resultó ser solo una pequeña parte de un esquema criminal mucho más elaborado y extenso. Este detalle fue exhaustivamente documentado años más tarde por El New York Times.
El joven en cuestión era conocido como Albert González, aunque en la red prefería utilizar un alias que lo hacía más conocido: «Supennazi». Lo que hacía era conocido en los foros delictivos como «Pagar«, la técnica de usar tarjetas clonadas para retirar dinero antes de que las instituciones financieras pudieran reaccionar. Su arresto permitió a las autoridades descubrir una operación de gran magnitud. Durante la investigación, se reveló que González almacenaba millones de números de tarjetas de crédito en su computadora y que poseía un conocimiento detallado sobre las técnicas de ciberdelito que estaban en boga.
González no era un criminal ordinario
Se destacó su influencia en el submundo de los ciberdelincuentes, siendo un moderador en un foro llamado Sombecrew, el cual funcionaba como un lugar de intercambio para datos bancarios robados, herramientas para la falsificación de tarjetas y consejos sobre cómo explotar las debilidades del sistema financiero. Cuando fue arrestado, según NPR, tomó la decisión de colaborar con las autoridades, lo que le permitió evitar una condena inmediata y convertirse en un informante para la unidad de delitos electrónicos del Servicio Secreto. Durante meses, trabajó encubierto dentro de Shadowcrew, facilitando una operación internacional que culminó en múltiples arrestos en varios países en octubre de 2004. Esta operación, denominada firewall, sentó un precedente importante en las investigaciones de carácter cibernético.
Sin embargo, la historia no terminó con su colaboración. Mientras trabajaba con el gobierno, González también estaba constituyendo paralelamente su propia red criminal más sofisticada. Gracias a diversas técnicas de hacking, logró infiltrarse en los sistemas internos de importantes cadenas de ropa y retail en Estados Unidos, incluyendo TJX (dueño de TJ Maxx y Marshalls), Officemax (especializada en material de oficina) y DSW (dedicada a calzado). Según los informes de justicia, él y su equipo robaron más de 40 millones de números de tarjetas de crédito y débito. Estas operaciones implicaron la instalación de sofisticados programas «sniffer», capaces de registrar los datos de las tarjetas en tiempo real durante las transacciones en los puntos de venta, y dichos datos se usaron después para crear tarjetas vírgenes que eran utilizadas para vaciar los cajeros automáticos.
El salto final en su carrera delictiva implicó el uso de tecnología de inyección SQL, que permitía a los formularios web acceder a bases de datos de forma remota. Utilizando esta técnica sofisticada, González y su equipo lograron infiltrarse en los servidores de empresas como Heartland Payment Systems, uno de los procesadores de pago más importantes en los Estados Unidos. Este sofisticado ataque comprometió los datos de millones de transacciones y afectó a más de 250 compañías financieras, y se registró como el mayor robo de información de tarjetas hasta ese momento. El Departamento de Justicia de Estados Unidos emitió una declaración oficial en 2009 sobre este caso, señalando que las cadenas como 7-Eleven y Hannaford Brothers también fueron víctimas de este ataque devastador.
Mientras colaboraba diariamente con las autoridades, González continuó enviando bases de datos robadas a través de contactos en Europa del Este durante la noche. Hizo uso de compañías fantasmas, sistemas de transferencia de dinero poco visibles y mulas para lavar millones. Además, llegó a vender información sensible a otros hackers, lo que le permitió monetizar su trabajo y alimentar nuevas actividades delictivas. A raíz de importantes arrestos y después de rastrear una cuenta de correo electrónico asociada a su antiguo alias, las autoridades finalmente lograron estrechar el cerco en torno a él.
Finalmente, fue capturado en un hotel en Miami en 2008. Poco después, llevó a los investigadores a un lugar donde había enterrado un bidón con más de un millón de dólares en efectivo. En 2010, la Justicia estadounidense lo condenó a 20 años y un día en prisión por diversos delitos, incluyendo fraude informático, robo de identidad y lavado de dinero. Además, se le impuso una multa total de $50,000. Su juicio agrupó causas que abarcaban Massachusetts, Nueva Jersey y Nueva York.
Albert González, quien, tal como se menciona en el podcast La vida maliciosa y también documentado por El New York Times, había comenzado su carrera delictiva hackeando sistemas de NASA cuando aún era un adolescente, lo que llevó a una visita del FBI a su escuela secundaria en South Miami. A lo largo de su trayectoria, se convirtió en un importante informante dentro del mundo de los hackers, desempeñando un papel clave en el entendimiento del desarrollo del delito cibernético en la era del comercio electrónico. El 19 de septiembre de 2023, fue puesto en libertad por la Oficina Federal de Prisiones. Según los registros del sistema penitenciario estadounidense, contaba con el número 25702-050. Desde entonces, ha llevado una vida más discreta, como si buscara alejarse de su pasado criminal.
Fotos | Ingesta de pantalla | Servicio Secreto (1 Presente 2))
En | Algunos usuarios utilizan Operai O3 y O4-Mini para rastrear la ubicación de las fotos, lo que se ha convertido en una pesadilla para la privacidad.
