Ciberataque a la Policía de Santa Fe: se robaron 165 millones de pesos para el pago de sueldos

Los hackers infiltraron un virus troyano bancario en las computadoras de la la Unidad Regional VI mediante el phishing y desviaron las transferencias electrónicas.

Ciberdelincuentes infiltraron un virus en las computadoras de la sección administrativa contable de la Unidad Regional VI (URVI) de Policía y robaron 165 millones de pesos de fondos que pertenecían a la fuerza de la provincia de Santa Fe.

La maniobra de los hackers se conoció esta semana, a partir del ingreso de un virus troyano bancario que accedió a datos y realizó el desvío de las transferencias electrónicas. La cifra millonaria estaba destinada para salarios, alquileres y combustibles de la fuerza de seguridad.

Una fiscal de la ciudad santafesina de Villa Constitución investiga el robo virtual de la suma millonaria de la cuenta bancaria policial, que fue denunciado el miércoles último por las autoridades policiales.

El robo se produjo a partir del ingreso de un software malicioso en las computadoras de la administración de la URVI.jpg

La Unidad de Cibercrimen de la Agencia de Investigación Criminal (AIC) busca determinar cuál fue la mecánica de la maniobra conocida como phishing, que vació la cuenta de la URVI. Voceros del Ministerio Público de la Acusación (MPA) aseguraron a la agencia Télam: “La Fiscalía ordenó una pericia informática donde se comprobó que habían ingresado virus troyanos vía mail”.

Cómo fue la maniobra del robo virtual

Las fuentes de la investigación de la maniobra del robo virtual detallaron que la persona que lee el mail descarga un archivo PDD que “en teoría es de otra cosa”, como facturas de servicios o impuestos, y en segundo plano “se mete” el troyano que sustrae datos financieros.

La operatoria fue denunciada por la cúpula de la URVI al advertir el faltante del dinero y tras detectar “giros y transferencia en la cuenta” que no habían sido realizados por el personal a cargo de esas tareas.

El caso quedó en manos de la fiscal de Villa Constitución, Eugenia Lascialandare. quien ordenó una serie de medidas para procurar dar con los ciberdelincuentes.

Qué es el "phishing"

Qué es el phishing

El robo virtual habría consistido en el envío de mails phishing suplantando la identidad de diferentes organismos y empresas, tales como AFIP, EPE, Telecom, entre otras, indicaron los investigadores.

Cuando los usuarios clickean en los enlaces que en teoría tienen la factura, infracción o deuda, “se descarga un archivo comprimido que en su interior tiene un malware, o troyano bancario”, revelaron fuentes policiales que investigan ciberdelito. Agregaron que los virus “mekotio” y “grandoeiro” son los dos más utilizados para ese tipo de ataque.

Ese software malicioso captura credenciales de acceso (como usuario y contraseña) y “una vez que tienen esos datos, actúan en consecuencia para girar dinero de las cuentas” hackeadas. Esta estafa se da a través de internet con datos privados de los usuarios, especialmente para "pescar" en sus cuentas o datos bancarios.

Voceros del caso explicaron que habitualmente las transferencias que se realizan son múltiples y a diferentes cuentas, con el fin de dificultar la trazabilidad y el seguimiento de las mismas, y dificultar su recupero.

TEMAS RELACIONADOS
DEJA TU COMENTARIO: