Investigan casos en los que sustrajeron desde 4 a 150 millones de pesos distribuidas en unas 20 causas en la provincia. Fuerte advertencia del Ministerio P\u00fablico de la Acusaci\u00f3n.<\/p>\n
<\/p>\n
Los pesquisas del Ministerio P\u00fablico de la Acusaci\u00f3n (MPA) encendieron las alarmas. El fiscal con incumbencia en cibercrimen, Mat\u00edas Ocariz, estim\u00f3 que son m\u00e1s de 20 las causas en curso por hackeo y robo de cuentas bancarias, con perjuicios que oscilan entre los 4 y los 150 millones de pesos. D\u00edas atr\u00e1s, a una empresa le saquearon su fondo de inversi\u00f3n en cuesti\u00f3n de minutos. Luego, el dinero fue a una cuenta “mula” de un peque\u00f1o municipio cordob\u00e9s que se us\u00f3 como pantalla para luego redistribuir el bot\u00edn entre varias opciones: nuevas cuentas, billeteras virtuales y criptomonedas.<\/p>\n
El fiscal Ocariz explic\u00f3 que tiene bajo su \u00f3rbita unas 20 causas ya avanzadas que se trabajan en conjunto con la Agencia de Investigaci\u00f3n Criminal (AIC), Gendarmer\u00eda y el aporte de los ministerios de Seguridad de provincia y Naci\u00f3n.<\/p>\n
“En cuanto al da\u00f1o patrimonial, existen expedientes de unos 4 millones de pesos hasta los 150 millones por ciberestafa, que es la operatoria m\u00e1s habitual”, destac\u00f3 y agreg\u00f3 “Normalmente las v\u00edctimas son empresas porque tienen m\u00e1s capacidad en el movimiento de dinero que un particular”.<\/p>\n
Ocariz destac\u00f3 adem\u00e1s que se siguen varias pistas, pero las hip\u00f3tesis de trabajo m\u00e1s recurrentes son la triangulaci\u00f3n y desv\u00edo del bot\u00edn al traqueo de criptomonedas y el lavado de activos. En estas operatorias participan m\u00e1s de una banda. Las direcciones de IP (a trav\u00e9s de un protocolo inform\u00e1tico con una direcci\u00f3n \u00fanica que identifica a un dispositivo en Internet o en una red local) se detectaron en Paraguay, Brasil y Colombia. Los ardides son varios: “Existe mucho reparto del dinero; va a billeteras virtuales, y lugares complicados para seguimientos. Todo esto lo estamos encarando adem\u00e1s en cooperaci\u00f3n con C\u00f3rdoba y la Ciudad Aut\u00f3noma de Buenos Aires. Por eso, am\u00e9n de nuestra funci\u00f3n, es importante desplegar acciones preventivas, porque muchas empresas no saben que sus computadoras est\u00e1n infectadas y en el momento oportuno son v\u00edctimas del ataque”.<\/p>\n
En materia de cibercrimen, no hay datos oficiales del monto total del dinero sustra\u00eddo mediante este sistema en muchas localidades de la provincia, pero extraoficialmente se habla de un perjuicio varias veces millonario a lo largo de los \u00faltimos meses.<\/p>\n
Tambi\u00e9n hay damnificados por las estafas inform\u00e1ticas que no hicieron denuncias; es decir que existe una “cifra negra” y la cantidad de v\u00edctimas ser\u00eda a\u00fan mayor a las que judicializaron sus casos.<\/p>\n
Los botines preferidos por estas organizaciones que se conocen en la jerga inform\u00e1tica como troyanos bancarios son los de las pymes. Se trata de softwares maliciosos (malwares). Los m\u00e1s conocidos son Mekotio y Grandoeiro. Ambos disparan de manera aleatoria cadenas de mails (phishing) en forma masiva a correos que suplantan la identidad de empresas o instituciones como la EPE, Correo Argentino, Polic\u00eda Federal Argentina o Telecom, entre otras.<\/p>\n
Los ciberdelincuentes crean un correo electr\u00f3nico donde ocultan el original y lo suplantan. Cuando la v\u00edctima entra a ese correo y ve el destino no parece ser falso. Dentro del cuerpo del mail se colocan datos para pescar y sorprender. Por ejemplo: anuncios de facturas impagas, citaciones de la polic\u00eda, multas de tr\u00e1nsito o paquetes del correo en destino. Adem\u00e1s, hay un archivo adjunto que “pesca” al perjudicado. Al hacer click all\u00ed, se instala el troyano que act\u00faa en segundo plano de la computadora sin que el usuario se d\u00e9 cuenta. De manera oculta, capta credenciales de acceso a los sistemas bancarios. “No es una vulnerabilidad de los bancos, sino del sistema operativo”, aclararon los pesquisas.<\/p>\n
Capturados usuario y contrase\u00f1a, el criminal accede al homebanking o banca m\u00f3vil. All\u00ed es cuando, con un logo id\u00e9ntico, los hackers ponen una barra de descarga del token de seguridad por mensaje de texto. De ese modo, se obtiene la llave final para hacer la transferencia del dinero. La v\u00edctima pierde visibilidad y se concreta el movimiento irregular de la cuenta bancaria.<\/p>\n
\u00bfC\u00f3mo prevenirlo? Rodrigo \u00c1lvarez, jefe del Departamento Cibercrimen de la AIC, puntualiz\u00f3 tres aspectos: 1) concientizaci\u00f3n en ciberseguridad para emprendedores, empresas y pymes; 2) usar sistemas operativos y sistemas de correos como microsoft o outlook, con licencia oficial , ya que los “craqueados” o no originales componen un vector de ataque fundamental para los troyanos bancarios que “entran como si nada”. y 3) concientizar a los usuarios que operan los ordenadores. “Estas son las patas fundamentales, es decir invertir en ciberseguridad como una manera de frenar los virus”, destac\u00f3 \u00c1lvarez.<\/p>\n
Una vez cometida la estafa, recuperar el bot\u00edn no es sencillo. En algunos casos el sistema bancario act\u00faa r\u00e1pido y bloquea los movimientos de dinero. “Un tema es cuando los viernes se operan movimientos en las empresas y se cliquean correos con troyanos, luego al banco se le impide actuar el fin de semana”, advirti\u00f3 el investigador, quien aport\u00f3 otro dato: la existencia de “cuentas mulas”. Se trata del uso de cuentas de municipios de peque\u00f1as localidades para migrar la plata y as\u00ed camuflar el destino final. “Vulneran la cuenta de una Municipalidad, que tambi\u00e9n es una v\u00edctima”.<\/p>\n
Hay tres opciones para denunciar las estafas: el MPA, los centros territoriales de denuncias o la web www.mpa.santafe.gov.ar\/iris.<\/p>\n
V\u00edctima de un bot\u00edn millonario
\nD\u00edas atr\u00e1s una empresaria denunci\u00f3 ante el MPA el faltante de casi 30 millones de pesos de una cuenta en el Banco Santander que se usa para pagos y movimientos habituales desde una sola computadora, con Alison Desk y un certificado instalado en el ordenador. En plena operaci\u00f3n de la cuenta, en un lapso de 15 minutos, el personal de la empresa observ\u00f3 que hab\u00eda sido rescatada esta suma del fondo de inversi\u00f3n y se hizo un d\u00e9bito autom\u00e1tico que deb\u00eda ser autorizado. “Hubo dos falsificaciones: el rescate y luego el d\u00e9bito a un municipio de una localidad cordobesa, que tambi\u00e9n fue perjudicada”, coment\u00f3 en di\u00e1logo con este diario.<\/p>\n
R\u00e1pidos de reflejos, en la firma suspendieron todas las cuentas y se pidi\u00f3 un oficio para que act\u00fae el banco y bloquee las transferencias que hab\u00edan inicialmente detectado hacia una cuenta de esta localidad en el banco de C\u00f3rdoba.<\/p>\n
“Quiero mencionar la p\u00e9sima gesti\u00f3n del Santander porque fuimos en forma presencial a bloquear las cuentas y nos mandaron a un 0800, con una gran p\u00e9rdida de tiempo. Si este banco llamaba al de C\u00f3rdoba y se frenaba todo se habr\u00eda recuperado el dinero, pero la burocracia demor\u00f3 todo. No nos dieron ninguna herramienta, no pudimos operar y salimos a buscar fondos para cubrir los cheques”, dijo la damnificada para considerar que “claramente falta inversi\u00f3n en seguridad inform\u00e1tica en los bancos. Ten\u00edamos un token que debi\u00f3 haber sido inviolable. Y no s\u00f3lo es prevenci\u00f3n y alerta temprana, sino respuesta r\u00e1pida ante un caso as\u00ed”, cerr\u00f3.<\/p>\n","protected":false},"excerpt":{"rendered":"
Investigan casos en los que sustrajeron desde 4 a 150 millones de pesos distribuidas en unas 20 causas en la provincia. Fuerte advertencia del Ministerio P\u00fablico de la Acusaci\u00f3n.<\/p>\n","protected":false},"author":3,"featured_media":34041,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-34040","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/posts\/34040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/comments?post=34040"}],"version-history":[{"count":2,"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/posts\/34040\/revisions"}],"predecessor-version":[{"id":34043,"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/posts\/34040\/revisions\/34043"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/media\/34041"}],"wp:attachment":[{"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/media?parent=34040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/categories?post=34040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fmactivavera.com.ar\/web\/wp-json\/wp\/v2\/tags?post=34040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}