Los pesquisas del Ministerio Público de la Acusación (MPA) encendieron las alarmas. El fiscal con incumbencia en cibercrimen, Matías Ocariz, estimó que son más de 20 las causas en curso por hackeo y robo de cuentas bancarias, con perjuicios que oscilan entre los 4 y los 150 millones de pesos. Días atrás, a una empresa le saquearon su fondo de inversión en cuestión de minutos. Luego, el dinero fue a una cuenta "mula" de un pequeño municipio cordobés que se usó como pantalla para luego redistribuir el botín entre varias opciones: nuevas cuentas, billeteras virtuales y criptomonedas.
El fiscal Ocariz explicó que tiene bajo su órbita unas 20 causas ya avanzadas que se trabajan en conjunto con la Agencia de Investigación Criminal (AIC), Gendarmería y el aporte de los ministerios de Seguridad de provincia y Nación.
"En cuanto al daño patrimonial, existen expedientes de unos 4 millones de pesos hasta los 150 millones por ciberestafa, que es la operatoria más habitual", destacó a La Capital para agregar: "Normalmente las víctimas son empresas porque tienen más capacidad en el movimiento de dinero que un particular".
Ocariz destacó además que se siguen varias pistas, pero las hipótesis de trabajo más recurrentes son la triangulación y desvío del botín al traqueo de criptomonedas y el lavado de activos. En estas operatorias participan más de una banda. Las direcciones de IP (a través de un protocolo informático con una dirección única que identifica a un dispositivo en Internet o en una red local) se detectaron en Paraguay, Brasil y Colombia. Los ardides son varios: "Existe mucho reparto del dinero; va a billeteras virtuales, y lugares complicados para seguimientos. Todo esto lo estamos encarando además en cooperación con Córdoba y la Ciudad Autónoma de Buenos Aires. Por eso, amén de nuestra función, es importante desplegar acciones preventivas, porque muchas empresas no saben que sus computadoras están infectadas y en el momento oportuno son víctimas del ataque".
Rosario acumula el 70 por ciento del robo de estas características en toda la circunscripción de la Fiscalía.
En materia de cibercrimen, no hay datos oficiales del monto total del dinero sustraído mediante este sistema en la ciudad y otras localidades, como Rafaela, Esperanza, San Justo, San Carlos, Reconquista y Santa Fe capital. Pero extraoficialmente se habla de un perjuicio varias veces millonario a lo largo de los últimos meses.
Pero hay damnificados por las estafas informáticas que no hicieron denuncias; es decir que existe una "cifra negra" y la cantidad de víctimas sería aún mayor a las que judicializaron sus casos.
Los botines preferidos por estas organizaciones que se conocen en la jerga informática como troyanos bancarios son los de las pymes. Se trata de softwares maliciosos (malwares). Los más conocidos son Mekotio y Grandoeiro. Ambos disparan de manera aleatoria cadenas de mails (phishing) en forma masiva a correos que suplantan la identidad de empresas o instituciones como la EPE, Correo Argentino, Policía Federal Argentina oTelecom, entre otras.
Los ciberdelincuentes crean un correo electrónico donde ocultan el original y lo suplantan. Cuando la víctima entra a ese correo y ve el destino no parece ser falso. Dentro del cuerpo del mail se colocan datos para pescar y sorprender. Por ejemplo: anuncios de facturas impagas, citaciones de la policía, multas de tránsito o paquetes del correo en destino. Además, hay un archivo adjunto que "pesca" al perjudicado. Al hacer click allí, se instala el troyano que actúa en segundo plano de la computadora sin que el usuario se dé cuenta. De manera oculta, capta credenciales de acceso a los sistemas bancarios. "No es una vulnerabilidad de los bancos, sino del sistema operativo", aclararon los pesquisas.
Capturados usuario y contraseña, el criminal accede al homebanking o banca móvil. Allí es cuando, con un logo idéntico, los hackers ponen una barra de descarga del token de seguridad por mensaje de texto. De ese modo, se obtiene la llave final para hacer la transferencia del dinero. La víctima pierde visibilidad y se concreta el movimiento irregular de la cuenta bancaria.
¿Cómo prevenirlo? Rodrigo Álvarez, jefe del Departamento Cibercrimen de la AIC, puntualizó tres aspectos: 1) concientización en ciberseguridad para emprendedores, empresas y pymes; 2) usar sistemas operativos y sistemas de correos como microsoft o outlook, con licencia oficial , ya que los "craqueados" o no originales componen un vector de ataque fundamental para los troyanos bancarios que "entran como si nada". y 3) concientizar a los usuarios que operan los ordenadores. "Estas son las patas fundamentales, es decir invertir en ciberseguridad como una manera de frenar los virus", destacó Álvarez.
Una vez cometida la estafa, recuperar el botín no es sencillo. En algunos casos el sistema bancario actúa rápido y bloquea los movimientos de dinero. "Un tema es cuando los viernes se operan movimientos en las empresas y se cliquean correos con troyanos, luego al banco se le impide actuar el fin de semana", advirtió el investigador, quien aportó otro dato: la existencia de "cuentas mulas". Se trata del uso de cuentas de municipios de pequeñas localidades para migrar la plata y así camuflar el destino final. "Vulneran la cuenta de una Municipalidad, que también es una víctima".
Hay tres opciones para denunciar las estafas: el MPA, los centros territoriales de denuncias o la web www.mpa.santafe.gov.ar/iris.
Víctima de un botín millonario
Días atrás una empresaria denunció ante el MPA el faltante de casi 30 millones de pesos de una cuenta en el Banco Santander que se usa para pagos y movimientos habituales desde una sola computadora, con Alison Desk y un certificado instalado en el ordenador. En plena operación de la cuenta, en un lapso de 15 minutos, el personal de la empresa observó que había sido rescatada esta suma del fondo de inversión y se hizo un débito automático que debía ser autorizado. "Hubo dos falsificaciones: el rescate y luego el débito a un municipio de una localidad cordobesa, que también fue perjudicada", comentó en diálogo con este diario.
Rápidos de reflejos, en la firma suspendieron todas las cuentas y se pidió un oficio para que actúe el banco y bloquee las transferencias que habían inicialmente detectado hacia una cuenta de esta localidad en el banco de Córdoba.
"Quiero mencionar la pésima gestión del Santander porque fuimos en forma presencial a bloquear las cuentas y nos mandaron a un 0800, con una gran pérdida de tiempo. Si este banco llamaba al de Córdoba y se frenaba todo se habría recuperado el dinero, pero la burocracia demoró todo. No nos dieron ninguna herramienta, no pudimos operar y salimos a buscar fondos para cubrir los cheques", dijo la damnificada para considerar que "claramente falta inversión en seguridad informática en los bancos. Teníamos un token que debió haber sido inviolable. Y no sólo es prevención y alerta temprana, sino respuesta rápida ante un caso así", cerró.