Los atacantes cibernéticos fueron pacientes y metódicos. Meses atrás enviaron una serie de correos electrónicos a la cuenta oficial de la Unidad Regional VI (Departamento Villa Constitución) de la policía provincial. Los remitentes decían pertenecer a la Empresa Provincial de la Energía, la Afip o Telecom. Alguno de los empleados del área administrativa contable de la fuerza hizo clic en una supuesta factura y así permitió el ingreso del troyano, un virus del tipo "bancario" que infectó el sistema y bajo su superficie comenzó a capturar información sensible relacionada con el manejo de dinero. La "bomba" explotó el fin de semana pasado, cuando los hackers lograron robar de la cuenta de la dependencia una suma millonaria que estaba destinada al pago de salarios, adicionales, alquileres y combustible, entre otras cosas.
Los delincuentes esperaron para que el botín sea suculento. Se movieron durante el fin de semana, aprovechando que los uniformados que se desempeñan en el área no iban a utilizar las máquinas. Robaron aproximadamente 165 millones de pesos. Las autoridades de la unidad regional se percataron de lo que había ocurrido el lunes siguiente, cuando el personal llegó para hacer sus tareas.Inmediatamente, se hizo la denuncia en la fiscalía de la doctora Eugenia Lascialandare, quien solicitó el auxilio de la Dirección de Cibercrimen de la policía provincial.
Técnicos especializados de la recién creada área que pertenece a la Agencia de Investigación Criminal analizaron los equipos y determinaron cómo había sido la maniobra. Por semanas, con ayuda del malware, los ladrones fueron consiguiendo los elementos que necesitaban: credenciales de acceso a homebanking, token de seguridad, coordenadas. Finalmente, transfirieron la millonaria suma a medio centenar de cuentas no vinculadas entre sí.
Generalmente, los destinatarios sólo aportan su identidad y no tienen ni idea de cuál es el objeto de la maniobra. Sus cuentas se las conoce como "mulas". El dinero sigue su rumbo. Va a parar a billeteras virtuales no bancarizadas o directamente a criptomonedas, por lo que el rastreo se hace sumamente difícil, prácticamente imposible.
Se trató de una maniobra compleja, no tanto por lo vinculado con el ciberataque (este tipo de troyanos se puede comprar en los sótanos de Internet, donde se ofrece el archivo y el instructivo), sino por la planificación y coordinación -además de la audacia- que requiere un golpe así.
Fuente: El Litoral
