En el Ministerio Público de la Acusación de Rosario se tramitan actualmente 20 causas penales por hackeo y robo de dinero en cuentas bancarias. Esta semana, una empresa sufrió un daño económico de grandes proporciones (30 millones de pesos) a partir de una maniobra conocida como “phishing”, y el monto fue transferido a la cuenta de un municipio cordobés que también había sido hackeada y vaciada. La plata recolectada en esas operaciones, según se presume en la investigación que lleva adelante el fiscal Matías Ocariz, fue redireccionada a billeteras virtuales, criptomonedas y nuevas cuentas bancarias.
Los casos de cibercrimen son generalmente trabajados de manera coordinada con Gendarmería y la División de Cibercrimen de la Agencia de Investigación Criminal. Según una entrevista brindada por el fiscal Ocariz a La Capital, las víctimas de ese tipo de delitos suelen ser empresas “porque tienen más capacidad en el movimiento de dinero que un particular”.
De acuerdo a la explicación del funcionario judicial, lo más frecuente es recibir denuncias por troyanos bancarios, que son softwares maliciosos que se envían de forma automática y masiva en cadenas de mails a correos que suplantan la identidad de empresas o instituciones, como son los casos de la EPE, Correo Argentino, las compañías de telefonía. Las víctimas, cuando ingresan suelen entrar en un link que está dentro del correo electrónico y es ahí donde se realiza la “infección” por la que comienza una extracción de datos sobre el usuario, y de esa manera se captan las credenciales de acceso a los sistemas bancarios.
Los días en los que suelen darse esas maniobras de “phishing” son los viernes, ya que los bancos no tienen actividad los fines de semana y no pueden intervenir.
La empresa que el martes pasado denunció ante el MPA el vaciamiento de su cuenta bancaria señaló que todo el monto fue transferido a la cuenta del municipio cordobés de Ucacha, que a su vez habría sido hackeado (también por phishing) el viernes de la semana pasada, casualmente luego de haber recibido una cifra millonaria de parte de esa provincia. Se cree que los ciberdelincuentes usaron como “mula” la cuenta del municipio cordobés para hacer otras maniobras, para después derivar todo el dinero a varias billeteras virtuales.
Cuando se cometen estas maniobras a las víctimas les cuesta recuperar el dinero y los datos. En algunos casos, hay bancos que bloquean las operaciones al detectar un accionar sospechoso. En este caso puntual, según el relato de una de las víctimas que pidió mantener su nombre en el anonimato con su entidad bancaria que es el Santander Río, esto no ocurrió lo que le permitió a los ciberdelincuentes mover el dinero sustraído.
Pocos recursos para investigar
En contraste con un delito que crece en el país, donde Santa Fe no es la excepción, la División de Cibercrimen de la Agencia de Investigación Criminal solo tiene cinco agentes en Rosario y tres en la capital provincial. Para trabajar, dicho personal utiliza computadoras personales, no tiene móvil propio ni percibe viáticos.
