Phishing: la impactante suma de dinero que ciberladrones le robaron a la Policía
Investigan el robo virtual de $165 millones a la Policía de Villa Constitución, en Santa Fe. El mismo se cometió mediante la maniobra de phishing.
Una fiscal de la ciudad santafesina de Villa Constitución investiga el robo virtual de unos $165 millones de la cuenta bancaria de la Unidad Regional VI (URVI) de la Policía, que se habría realizado a través de software malicioso que vació las arcas de esa sede por medios de múltiples transferencias, lo cual fue denunciado el miércoles último por la cúpula de la fuerza de seguridad.
La Unidad de Cibercrimen de la Agencia de Investigación Criminal (AIC) busca determinar cuál fue la mecánica de la maniobra conocida como phishing, que vació las cuentas.
“La fiscalía ordenó una pericia informática donde se comprobó que habían ingresado virus troyanos vía mail”, dijeron a Télam voceros del Ministerio Público de la Acusación (MPA).
Las fuentes agregaron que la persona que lee el correo descarga un archivo PDD que “en teoría es de otra cosa”, como facturas de servicios o impuestos, y en segundo plano “se mete” el troyano que sustrae datos financieros.
“Ya hay libradas tareas investigativas al respecto”, agregaron.
La maniobra fue denunciada por la cúpula de la URVI de la Policía al advertir el robo del dinero y tras detectar “giros y transferencia en la cuenta” que no habían sido realizados por el personal a cargo de esas tareas.
El caso quedó en manos de la fiscal Eugenia Lascialandare, quien ordenó una serie de medidas para procurar dar con los ciberdelincuentes.
De acuerdo a los primeros pasos de la causa, los pesquisas creen que el acceso a la cuenta bancaria policial se produjo a través de un virus que infectó una de las computadoras utilizadas por el personal.
El modus operandi habría consistido en el envío de mails phishing suplantando la identidad de diferentes organismos y empresas, tales como AFIP, EPE, Telecom, entre otras, indicaron los investigadores.
Cuando los usuarios clickean en los enlaces que en teoría tienen la factura, infracción o deuda, “se descarga un archivo comprimido que en su interior tiene un malware, o troyano bancario”, dijeron fuentes policiales que investigan ciberdelito, y agregaron que los virus “mekotio” y “grandoeiro” son los dos más utilizados para ese tipo de ataques.
Ese software malicioso captura credenciales de acceso (como usuario y contraseña) y “una vez que tienen esos datos, actúan en consecuencia para girar dinero de las cuentas” hackeadas.
Voceros explicaron que habitualmente las transferencias que se realizan son múltiples y a diferentes cuentas, con el fin de dificultar la trazabilidad y el seguimiento de las mismas, y dificultar su recupero.