Robo virtual por 165 millones de pesos a la Policía de Villa Constitución

A través de un supuesto “pishing”, lograron vaciar una cuenta bancaria de la Unidad Regional VI.

Una fiscal de la ciudad de Villa Constitución investiga el robo virtual de unos $165 millones de la cuenta bancaria de la Unidad Regional VI de Policía, que se habría realizado a través de software malicioso que vació las arcas policiales por medios de múltiples transferencias, lo cual fue denunciado el miércoles último por la cúpula de la fuerza de seguridad, informaron hoy fuentes judiciales.

La Unidad de Cibercrimen de la Agencia de Investigación Criminal (AIC) busca determinar cuál fue la mecánica de la maniobra conocida como “phishing”, que vació la cuenta de la URVI, añadieron los informantes.

“La Fiscalía ordenó una pericia informática donde se comprobó que habían ingresado virus troyanos vía mail”, dijeron voceros del Ministerio Público de la Acusación (MPA).

Las fuentes agregaron que la persona que lee el mail descarga un archivo PDD que “en teoría es de otra cosa”, como facturas de servicios o impuestos, y en segundo plano “se mete” el troyano que sustrae datos financieros.

“Ya hay libradas tareas investigativas al respecto”, agregaron los informantes.

La maniobra fue denunciada por la cúpula de la URVI al advertir el faltante del dinero y tras detectar “giros y transferencia en la cuenta” que no habían sido realizados por el personal a cargo de esas tareas.

El caso quedó en manos de la fiscal de Villa Constitución, Eugenia Lascialandare, quien ordenó una serie de medidas para procurar dar con los ciberdelincuentes.

De acuerdo a los primeros pasos de la investigación, los pesquisas creen que el acceso a la cuenta bancaria policial del departamento Constitución se produjo a través de un virus troyano, que infectó una de las computadoras utilizadas por personal de la fuerza.

La maniobra habría consistido en el envío de mails “phishing” suplantando la identidad de diferentes organismos y empresas, tales como AFIP, EPE, Telecom, entre otras, indicaron los investigadores.

Cuando los usuarios clickean en los enlaces que en teoría tienen la factura, infracción o deuda, “se descarga un archivo comprimido que en su interior tiene un malware, o troyano bancario”, dijeron fuentes policiales que investigan ciberdelito, y agregaron que los virus “mekotio” y “grandoeiro” son los dos más utilizados para ese tipo de ataque.

Ese software malicioso captura credenciales de acceso (como usuario y contraseña) y “una vez que tienen esos datos, actúan en consecuencia para girar dinero de las cuentas” hackeadas.

Voceros del caso explicaron que habitualmente las transferencias que se realizan son múltiples y a diferentes cuentas, con el fin de dificultar la trazabilidad y el seguimiento de las mismas, y dificultar su recupero.