Se conoció este martes que la empresa Rafael Moreno fue víctima de un robo cibernético por el que perdió cerca de 100 millones de pesos, según confirmaron desde la UFI de Delitos Informáticos a cargo de la investigación.
El perjuicio podría haber significado el vaciamiento de la cuenta bancaria, pero se activaron algunos filtros ante la actividad irregular y el banco congeló unos 40 millones de pesos que no pudieron ser robados.
Pablo Martin, fiscal de Delitos informáticos y estafas relató cómo fue la maniobra por la que en minutos transfirieron de la cuenta de la empresa más de 100 millones de pesos. Aseguran que es el destino final de este tipo de estafas digitales normalmente es hacia una billetera virtual o hacia activos digitales que no hay información de trazabilidad.
El modo de hackeo es a través de un “malware, que puede llegar en un correo electrónico normalmente, en donde una persona que trabaja para la empresa quizá abrió un PDF, o quizá abrió una foto que puede venir por correo, eso se instala y queda latente en el sistema, queda por detrás como dormido, y cuando alguna persona ingresa a la cuenta bancaria de la empresa, este virus detecta que hay una página bancaria abierta y se activa” detalló Martín en declaraciones a Radio Sarmiento.
Lo que viene después es cómo en las películas: una vez que el usuario coloca sus claves (incluso usando el Token) el virus toma el control, bloquea el dispositivo o el teclado y mouse en una PC y comienza correr un script, un archivo autoejecutable que lleva a cabo el robo. “Designan cuentas nuevas y realizan transferencias que humanamente sería imposible, y en dos minutos pueden sacar 10, 15 transferencias que si uno lo hace personalmente sería imposible” aseguró el fiscal.
Así operaron con la distribuidora local. “Hay distintos tipos de responsabilidades. Fundamentalmente el Banco Central impone a los bancos distintas normativas como la obligación de monitorear las cuentas de los usuarios, por ser en definitiva ellos quienes pueden detectar cuando hay una transferencia que no es usual, cuando hay movimientos extraños y bueno, esto pasó, pero bueno, el alerta saltó tarde, entonces las transferencias ya estaban realizadas y en ese caso realmente es muy complejo seguir la ruta del dinero” dijo Martín.
“El banco debe reaccionar cuando detecta actividad que no es normal, por ejemplo en este caso no era a cuentas conocidas sino todas cuentas dadas de alta en ese mismo instante. Entonces, los sistemas de control bancario van a tener que ser un poco más exhaustivos o efectuar lo que se conocía antes como parking, por lo menos dejar que se haga la transferencia, pero congelarla o disponerla por algunas horas hasta verificar veracidad” opinó el funcionario judicial, que también recomendó que los usuarios hagan inversión en seguridad informática y tomen precauciones como, por ejemplo, tener un puesto seguro (dispositivo o PC) para operar con las cuentas bancarias.
En el caso de Rafael Moreno, el banco logró congelar unos 40 millones de pesos, según dijo Martín.
El fiscal reconoció que es muy difícil llegar a determinar quién está detrás de estas estafas. “Normalmente no está en el país, no está en Argentina, sí utilizan cuentas mula, es decir, compran cuentas que se crean en el momento, con bases de datos filtradas, porque lo primero que ve es que la plata va hacia una persona física con un Cuit. Cuando te pones a ver el Cuit hay personas que están en Chaco, otras en Misiones, otras en Córdoba, otras en Buenos Aires, y no hay una relación entre ellos, sí son personas jóvenes o son extranjeros. Es decir, esas cuentas fueron creadas solamente como paso del dinero, para tratar de ir desmenuzando esa plata y que finalmente llegue al destinatario, o peor aún, que es lo que pasa normalmente, esa plata va a activos digitales, a Bitcoin”.
También El Castaño fue hackeado
Días atrás se conoció que la cuenta de la clínica El Castaño también sufrió un idéntico ataque a través de un malware (virus troyano) y sufrió el robo de más de 100 millones de pesos y cuando se activó el alerta por actividad inusual, consiguieron congelar unos 40 millones de pesos.