CIBERCRIMEN

En 4 minutos, hackers vaciaron la cuenta de una compañía, en la que tenía $88 millones

En ese lapso, los delincuentes realizaron 18 transferencias a otras cuentas, las que, a su vez, fueron redirigidas a otras. Tras la denuncia, la UFI Delitos Informáticos logró recuperar $14,6 millones.
En 4 minutos, hackers vaciaron la cuenta de una compañía, en la que tenía $88 millones
En 4 minutos, hackers vaciaron la cuenta de una compañía, en la que tenía $88 millones
domingo 26 de mayo de 2024

El administrador de la empresa Aromas del Sur, que tiene su sede central en Buenos Aires, entró a la cuenta del Banco Francés para pagar el impuesto por importaciones y, tras ingresar el usuario y la contraseña, su computadora se bloqueó. Al contactar a sus socios de San Juan, estos le advirtieron que la cuenta estaba vacía, cuando contaba con 88 millones de pesos. Así, tras poner la denuncia en la Unidad Fiscal Delitos Informáticos y Estafas de la provincia, descubrieron que hackers les sacaron toda la plata en tan solo cuatro minutos a través de 18 transferencias. Los investigadores, con el fiscal Coordinador Pablo Martín y la ayudante fiscal Milena Berbari a la cabeza, bloquearon las cuentas en el primer movimiento y recuperaron 14,6 millones.

El caso revela el auge del cibercrimen y la sospecha es que los delincuentes informáticos habrían utilizado la mecánica del phishing, que consiste en la suplantación de identidad de una institución o entidad bancaria, por ejemplo, a través de una página falsa para captar información clave, como usuarios y contraseñas. Una empresa de transporte había sufrido un ataque parecido, a la que le habían sacado 34 millones de pesos.

También te puede interesar: Cifra récord en un ataque de ciberdelincuentes

La empresa víctima del ataque cibernético fue Aromas del Sur, creada en San Juan, pero que tiene su administración central en Vicente López, Buenos Aires, la que se dedica a fabricar aromas y fragancias para, por ejemplo, productos de limpieza. El 7 de mayo, su administrador, desde Buenos Aires, hizo un Volante Electrónico de Pago (VEP) para abonar unos 20 millones de pesos por impuestos a las importaciones a través del Banco Frances. En su cuenta tenían plata, ya que había 88 millones de pesos.

Sin embargo, tras poner el usuario y la contraseña y antes de colocar el token (un código de seguridad que actúa como segundo factor de autentificación para validar operaciones digitales), la página se bloqueó y le apareció un cartel con las siglas de la entidad bancaria (BBVA) y que le indicaba que se estaba reiniciando el navegador de internet y que debía esperar. Inclusive, las cámaras de seguridad de la compañía reflejaron todos los movimientos del administrador, que luego no tocó más nada y hasta quedó registrada la imagen de la pantalla de la PC.

Tras 20 minutos, se contactó con sus socios sanjuaninos, a los que les consultó si podían ingresar a la cuenta, debido a que él tenía bloqueado el usuario. Fue ahí que le dijeron que no podía hacer el VEP porque la cuenta estaba vacía, a lo que el administrador le respondió que había 88 millones de pesos.

En la investigación de la UFI Delitos Informáticos y Estafas, descubrieron que los hackers hicieron 18 transferencias, cada una por 4.900.000 pesos, a cuentas distintas en cuatro minutos. Ese procedimiento se realiza a través de un archivo autoejecutable que dispara todas las transferencias inmediatamente, explicó el fiscal Martín.

También te puede interesar: Recuperaron parte del monto robado de la cuenta de un empresario de transporte

De las 18 transferencias, 12 fueron al Banco Galicia y seis al Santander. El contador de San Juan realizó la denuncia ese mismo día, a las 15, y, el personal de la Unidad Fiscal bloqueó las cuentas. Con los informes de los bancos, detectaron que la plata de las 12 transferencias a las distintas cuentas del Galicia había ingresado a las 11.15 y a las 12 ya no quedaba un solo peso. Martín destacó que los delincuentes informáticos utilizan lo que se denominan cuentas mulas, las que están a nombre de personas que hasta desconocen su titularidad o que las prestan por engaño o, en ciertos casos, bajo alguna comisión, en las que entra el dinero y, luego, sale hacia otras cuentas. Así, se produce una circulación hasta que convierten la plata en criptoactivo, por ejemplo.

En cambio, en las seis del Santander, lograron recuperar los fondos de tres de ellas: dos por 4.900.000 pesos y una por 4.800 millones, lo que dio un total de 14.600.000 pesos. Además, los investigadores detectaron que los hackers quisieron hacer movimientos de las cuentas en las que fue recuperada en la plata, pero que, gracias al bloqueo, no pudieron efectuarlo.

El fiscal Martín y la ayudante fiscal Berbari solicitaron una audiencia para la restitución de los fondos a la empresa, la que concedió el juez de Garantías Alberto Caballero y que dio el aval.

Luego de ese paso, el representante del Ministerio Público señaló que es casi un hecho que la causa será enviada a Buenos Aires, dado que la compañía tiene ahí su administración, desde donde se hizo la conexión. Por otro lado, el fiscal indicó que la plata que había sido transferida a las cuentas del Galicia y el Santander fue redirigida a cuentas de personas en Formosa, Chaco, Mendoza y Córdoba, las que se sospecha que también son las llamadas cuentas mulas.

Temas de esta nota