Delitos económicos

Malware y criptomonedas themis, las nuevas maniobras de los ciberdelincuentes para robar millones

Cómo operan los ciberdelincuentes para extraer cifras millonarias de los homebanking de empresas e instituciones y luego adquirir criptomonedas. Desbaratan una banda argentina con nexos internacionales.

MDZ Policiales
MDZ Policiales jueves, 9 de mayo de 2024 · 07:01 hs
Malware y criptomonedas themis, las nuevas maniobras de los ciberdelincuentes para robar millones
Preocupa el accionar de los ciberdelincuentes Foto: shutterstock.com

Efectivos policiales en las últimas horas llevaron a cabo un mega operativo para desbaratar una red de malware y criptomonedas ilícitas denominada themis. Se realizaron 64 allanamientos simultáneos en todo el país, con un total de 20 ciberdelincuentes detenidos en Argentina y otros 10 en el extranjero, principalmente ciudadanos venezolanos y brasileños.

Uno de los principales sospechosos, Francisco Javier Uribe Urdaneta, de nacionalidad venezolana, operaba desde Estados Unidos y se está tramitando su extradición. La causa señala que los robos son millonarios. 

Entre los damnificados se incluye a instituciones como el Círculo de Policía de la provincia de Buenos Aires, el Laboratorio Farmacéutico de Quilmes, una empresa en Bahía Blanca y el Colegio Saint George de Quilmes.

Estas entidades sufrieron pérdidas millonarias, las cuales fueron convertidas posteriormente en criptomonedas, principalmente a través de la plataforma Binance y transferidas a cuentas en el extranjero.

La investigación, liderada por el equipo de investigadores de criptoactivos de la Procuración Bonaerense, contó con la colaboración decisiva del Ministerio de Seguridad de la Nación, la Dirección Nacional de Información Científica, la Policía Federal Argentina y la Interpol.

La colaboración de los exchanges Binance y Lemon, que proporcionaron información crucial de sus bases de datos, y expertos en fraude, fueron fundamentales para el éxito de la investigación.

Los allanamientos se llevaron a cabo en diversas provincias argentinas, entre ellas Buenos Aires, Misiones, Entre Ríos, Chaco, Santa Fe, Tucumán y Río Negro, además de la Ciudad Autónoma de Buenos Aires.

¿Cómo funcionan estas maniobras?

Las víctimas, generalmente personas con acceso a cuentas empresariales, reciben enlaces o documentos maliciosos que parecen información habitual para su organización, como presupuestos o currículums. Al abrirlos, se infectan con malware, que funciona como el troyano brasileño "grandoreiro", diseñado para tomar el control remoto de la computadora.

Una vez infectada, la víctima accede a su homebanking y es redirigida a una pantalla falsa que solicita su contraseña, perdiendo el control de su PC. Al recuperarlo, descubre que su cuenta fue vaciada mediante transferencias a terceros desconocidos, que luego utilizan el dinero para comprar criptomonedas.

Los ciberdelincuentes aprovechan el momento en que el damnificado está en su homebanking para tomar el control y realizar transferencias de dinero a diversas cuentas. Además, utilizan el mercado Peer to Peer (P2P) para intercambiar criptomonedas, directamente con el dinero sustraído, comprando USDT a diversos traders en nombre de la víctima

Este tipo de malware es difícil de detectar ya que se descarga lentamente y evita la detección de la mayoría de los firewalls.

Archivado en