Publicado: mayo 11, 2025, 8:23 pm
En el verano de 2003, una investigación rutinaria por una serie de robos en Manhattan condujo a un hallazgo inesperado. Un agente encubierto del Departamento de Policía de Nueva York siguió a un joven que se comportaba de forma sospechosa y lo observó operar durante varios minutos en el vestíbulo de un cajero automático. Iba extrayendo dinero con una tarjeta tras otra, todas ellas falsificadas, aprovechando el cambio de día para sortear los límites diarios de retirada. Aquella escena era solo la punta del iceberg de una red criminal mucho más compleja, según detalló años después el diario The New York Times.
Aquel joven se llamaba Albert Gonzalez, aunque en internet prefería ocultarse tras alias como «soupnazi». Lo que hacía se conocía en los foros criminales como «cashing out«: usar tarjetas clonadas para sacar dinero en efectivo antes de que los bancos pudieran reaccionar. Su detención abrió la puerta a una operación sin precedentes. Los agentes descubrieron que almacenaba millones de números de tarjeta en su ordenador y que, además de ejecutar fraudes, poseía un conocimiento detallado sobre las técnicas de ciberdelincuencia.
Gonzalez no era un criminal cualquiera
El papel de este individuo en la comunidad de criminales cibernéticos era destacado: ejercía como moderador en Shadowcrew, un foro que centralizaba el intercambio de datos bancarios robados, herramientas para falsificar tarjetas y consejos para explotar vulnerabilidades en el sistema financiero. Cuando fue arrestado, como apunta NPR, optó por colaborar con las autoridades, lo que le permitió esquivar una condena inmediata y convertirse en informante de la Unidad de Delitos Electrónicos del Servicio Secreto. Durante meses, colaboró en una operación encubierta dentro de Shadowcrew y facilitó una maniobra internacional que culminó en octubre de 2004 con 28 detenidos en varios países. La operación, bautizada como Firewall, se convirtió en un referente para las investigaciones de cibercrimen.
{«videoId»:»x7zivh4″,»autoplay»:false,»title»:»Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS», «tag»:»», «duration»:»255″}
Pero la historia no terminó ahí. Mientras trabajaba para el gobierno, Gonzalez construía paralelamente una red criminal mucho más ambiciosa. Utilizando diversas técnicas accedió a sistemas internos de grandes cadenas estadounidenses de ropa y distribución como TJX (propietaria de T. J. Maxx y Marshalls), OfficeMax (papelería y material de oficina) o DSW (calzado). Los datos de la Justicia señalan que él y sus colaboradores sustrajeron más de 40 millones de números de tarjetas de crédito y débito. Estas intrusiones incluían la instalación de programas «sniffer» capaces de capturar en tiempo real los datos de las tarjetas utilizadas en terminales de punto de venta. Los números eran posteriormente codificados en tarjetas vírgenes y usados para retirar efectivo en cajeros automáticos.
Detenidos en medio de la operación Firewall
El salto definitivo llegó con la utilización de la técnica de inyección SQL, que permitía acceder remotamente a bases de datos desde formularios web. Con ella, Gonzalez y su equipo lograron infiltrarse en los servidores de empresas como Heartland Payment Systems, una de las principales procesadoras de pagos de Estados Unidos. El ataque comprometió los datos de millones de transacciones, afectando a más de 250 entidades financieras, y pasó a la historia como el mayor robo de tarjetas registrado hasta ese entonces. Así lo detalló el Departamento de Justicia de Estados Unidos en un comunicado oficial emitido en 2009. También se vieron afectadas cadenas como 7-Eleven (tiendas de conveniencia) y Hannaford Brothers (supermercados).
Albert González
Mientras colaboraba con las autoridades de día, por la noche seguía enviando bases de datos robadas a través de contactos en Europa del Este. Usó empresas fantasma, sistemas de transferencia opacos y mulas para blanquear millones. Incluso vendió información comprometida a hackers que estaban siendo investigados, alimentando así nuevas líneas de acusación. Finalmente, tras una serie de detenciones clave y el rastreo de una cuenta de correo vinculada a su antiguo alias, los agentes cerraron el cerco.
Fue arrestado en 2008 en un hotel de Miami. Poco después, condujo a los investigadores hasta un bidón enterrado en casa de sus padres con más de un millón de dólares en efectivo. La justicia estadounidense lo condenó en 2010 a 20 años y un día de prisión por delitos de conspiración, fraude informático, robo de identidad agravado y blanqueo de capitales. Se le impusieron además dos multas de 25.000 dólares cada una, que suman un total de 50.000 dólares, y tres años de libertad vigilada. El fallo agrupó las causas presentadas en Massachusetts, Nueva Jersey y Nueva York.
Albert Gonzalez, que, según el podcast Malicious Life y The New York Times, había llegado a hackear la NASA siendo adolescente y había llamado la atención del FBI, terminó convirtiéndose en uno de los mayores traidores del ecosistema hacker y en una figura clave para entender la evolución del cibercrimen en la era del comercio electrónico. El 19 de septiembre de 2023 dejó de estar bajo custodia del Buró Federal de Prisiones, según consta en los registros del sistema penitenciario estadounidense con el número 25702-050. Desde entonces, su rastro se ha vuelto discreto, como si intentara alejarse definitivamente de su pasado.
Imágenes | Captura de pantalla | Servicio Secreto (1, 2)
(function() {
window._JS_MODULES = window._JS_MODULES || {};
var headElement = document.getElementsByTagName(‘head’)[0];
if (_JS_MODULES.instagram) {
var instagramScript = document.createElement(‘script’);
instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’;
instagramScript.async = true;
instagramScript.defer = true;
headElement.appendChild(instagramScript);
}
})();
–
La noticia
Este hacker comenzó a colaborar con el Servicio Secreto tras ser detenido. Lo que nadie sabía es que seguía robando a lo grande
fue publicada originalmente en
Xataka
por
Javier Marquez
.
