Redazione RHC : 18 octubre 2025 21:38
Hoy conoceremos a otro hacker del pasado. Se trata de Vladimir Levin, un hacker ruso de San Petersburgo (Владимир Леонидович Левин), que se hizo famoso por acceder a los servidores del banco estadounidense Citibank y transferir 400.000 dólares de sus cuentas.
Cuando los bancos se lanzaron por primera vez en línea, se convirtieron casi de inmediato en el objetivo de los hackers. Vladimir Levin fue uno de los primeros hackers conocidos en intentar robar un banco. Levin pasó así a la historia como uno de los hackers más famosos del mundo, gracias a sus primeros intentos de robar bancos en línea.
Vladimir Leonidovich Levin nació el 11 de marzo de 1971 y se graduó en la Universidad Tecnológica de San Petersburgo con una licenciatura en bioquímica y matemáticas.
Vladimir trabajaba como administrador de sistemas para AO Saturn, una empresa comercial de San Petersburgo, cuando conoció a Yevgeny Korolkov, un ex conductor de autobús que se había mudado a San Francisco para convertirse en empresario.
Levin supuestamente le contó a su nuevo amigo que había descubierto cómo transferir dinero mediante transferencia bancaria desde el sistema informático del banco. Ya se había jactado dos veces.
de haber ingresado grandes sumas de dinero en su cuenta en Finlandia.
De hecho, unas semanas después de que ambos se conocieron, se realizaron transferencias de dinero a algunas cuentas de BankAmerica pertenecientes a Primorye Corp. y Shore Corp., ambas empresas de San Francisco.
Las empresas eran propiedad de Yevgeny Korolkov, amigo de Levin. Para entonces, los funcionarios del banco habían empezado a sospechar de un delito y comenzaron a interrogar a Korolkov. Pero Korolkov pronto abandonó el país y no se dejó intimidar. De hecho, ambos comenzaron a reclutar nuevos socios en todo el mundo.
Los documentos judiciales indican que el colega de Levin pronto se convirtió en socio de lo que más tarde se convertiría en un grupo de piratas informáticos internacionales que llevaron a cabo el primer robo a un banco en línea revelado públicamente.
Una vez formado el grupo, las cosas se pusieron serias.
Desde una terminal de acceso telefónico conectada a San Petersburgo, Rusia, Levin, utilizando una computadora portátil, accedió a la infraestructura de TI de Citibank y obtuvo una lista de códigos y contraseñas de clientes.
Una vez que obtuvo los datos de acceso a estas cuentas, inició sesión 18 veces en un período de semanas y transfirió aproximadamente 3,7 millones de dólares mediante transferencias bancarias a cuentas controladas por su grupo en Estados Unidos, Finlandia, Países Bajos, Alemania e Israel.
Levin pudo acceder al fondo a través del sistema telefónico de gestión de efectivo de la empresa, un sistema que no era seguro ni estaba encriptado. Utilizó información válida de la cuenta y simplemente realizó las transferencias.
Levin cometió un robo a gran escala en un banco tradicional, pero sin pistola, máscara ni rehenes. El atraco, por lo tanto, pasó a la historia, en los albores de la era tecnológica, cuando los bancos apenas comenzaban a operar en línea.
Cuando Citibank detectó las transferencias en su red, contactó a las autoridades, quienes comenzaron a investigar el asunto y poco a poco dieron con la banda de ciberdelincuentes liderada por Levin. A pesar de la astucia del crimen en aquel momento, Levin y sus cómplices fueron rápidamente capturados.
Tres asociados de Levin fueron arrestados por un delito separado: intentar retirar dinero de bancos en San Francisco, Rotterdam y Tel Aviv.
Tras ser interrogados, los tres revelaron información sobre el líder de la banda, Levin, y su robo anterior. Levin, tras luchar contra la extradición durante 30 meses, fue transferido a Estados Unidos en 1997.
Tras ser extraditado a Estados Unidos, fue juzgado en Nueva York. Confesó numerosos delitos, entre ellos conspiración para defraudar y el robo de 3,7 millones de dólares. Finalmente, se recuperó todo el dinero, salvo 400.000 dólares.
Levin fue sentenciado a tres años de prisión y se le ordenó pagar $240,000 a Citibank. Fue sentenciado a tres años de prisión, y los cuatro miembros de su grupo se declararon culpables de conspiración y fraude bancario y cumplieron diversas condenas.
Cuando Levin fue extraditado a Estados Unidos en 1997, la prensa lo describió como el cerebro detrás del primer asalto a un banco por internet. Sin embargo, algunos expertos en seguridad cuestionan esta afirmación. Levin, según afirman, utilizó sistemas de telecomunicaciones, no internet, para acceder al banco.
De hecho, logró interceptar las llamadas telefónicas de los clientes del banco y, mientras estos se autenticaban en sus cuentas ingresando sus números de cuenta y PIN, obtenían la información necesaria para realizar transacciones fraudulentas.
En la audiencia de extradición en el Reino Unido, el abogado de Levin argumentó que no se había utilizado ninguna computadora en Estados Unidos para acceder a las cuentas del banco y que la extradición era injustificada. Tras la resolución del caso, el abogado estadounidense de Levin argumentó que ninguna de las transacciones había pasado técnicamente por Nueva York, donde Levin estaba siendo juzgado, ya que la computadora del banco se encuentra en el río de Nueva Jersey.
El incidente puso de relieve las vulnerabilidades presentes en las instituciones financieras, que dependían cada vez más de las transacciones electrónicas en aquel entonces. Sin embargo, los expertos en ciberseguridad afirmaron que lo más destacable de este ataque fue que se hizo público.
Los bancos se apresuraban a ofrecer a sus clientes diversas formas de transferir dinero, pagar facturas y realizar otras transacciones electrónicamente. Pero al buscar promover los servicios electrónicos y reducir los altos costos operativos de las sucursales, asumían riesgos.
Desde este grave incidente de ciberseguridad, el banco afectado ha implementado medidas correctivas para reforzar la seguridad de su red. Si bien el ataque no afectó a internet, el incidente ha generado una cobertura mediática que ha atraído la atención de expertos en seguridad web.
Tras el fraude de Levin, los bancos implementaron medidas de seguridad adicionales para proteger todos los puntos de acceso del sistema bancario. Levin fue pionero en el fraude y el engaño mediante nuevas tecnologías.
La importancia de este hackeo histórico se basó en la creatividad e innovación de los delincuentes involucrados y sirvió como testimonio de la seguridad integral de cualquier organización. Desde cerraduras seguras hasta datos cifrados, las organizaciones y empresas se ven obligadas a ir un paso por delante de los atacantes.
El FBI, por su parte, también ha comenzado a expandir sus capacidades de lucha contra el cibercrimen y su presencia global, construyendo de manera constante un arsenal de herramientas y técnicas que nos ayudan a liderar el esfuerzo nacional para investigar los delitos de alta tecnología hoy.
La sentencia de tres años de Vladimir Levin en 1997 fue sorprendentemente más corta que la impuesta a Kevin Mitnick, quien fue atrapado en 1995 por robar 20.000 números de tarjetas de crédito.
RedazioneInvestigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
