Le robaron 165 millones de pesos a la policía de la provincia de Santa Fe

Los atacantes cibernéticos, meses atrás, enviaron una serie de correos electrónicos a la cuenta oficial de la Unidad Regional VI (Departamento Villa Constitución). Los remitentes decían pertenecer a la Empresa Provincial de la Energía, la Afip o Telecom. Así ingresó un virus troyano que les posibilitó robar de la cuenta una suma millonaria que estaba destinada al pago de salarios, adicionales, alquileres y combustible, entre otras cosas.
  
Los atacantes cibernéticos fueron pacientes y metódicos. Meses atrás enviaron una serie de correos electrónicos a la cuenta oficial de la Unidad Regional VI (Departamento Villa Constitución) de la policía provincial. Los remitentes decían pertenecer a la Empresa Provincial de la Energía, la Afip o Telecom. Alguno de los empleados del área administrativa contable de la fuerza hizo clic en una supuesta factura y así permitió el ingreso del troyano, un virus del tipo "bancario" que infectó el sistema y bajo su superficie comenzó a capturar información sensible relacionada con el manejo de dinero. La "bomba" explotó el fin de semana pasado, cuando los hackers lograron robar de la cuenta de la dependencia una suma millonaria que estaba destinada al pago de salarios, adicionales, alquileres y combustible, entre otras cosas.

Los delincuentes esperaron para que el botín sea suculento. Se movieron durante el fin de semana, aprovechando que los uniformados que se desempeñan en el área no iban a utilizar las máquinas. Robaron aproximadamente 165 millones de pesos. Las autoridades de la unidad regional se percataron de lo que había ocurrido el lunes siguiente, cuando el personal llegó para hacer sus tareas.

Inmediatamente, se hizo la denuncia en la fiscalía de la doctora Eugenia Lascialandare, quien solicitó el auxilio de la Dirección de Cibercrimen de la policía provincial. Técnicos especializados de la recién creada área que pertenece a la Agencia de Investigación Criminal analizaron los equipos y determinaron cómo había sido la maniobra. Por semanas, con ayuda del malware, los ladrones fueron consiguiendo los elementos que necesitaban: credenciales de acceso a homebanking, token de seguridad, coordenadas. Finalmente, transfirieron la millonaria suma a medio centenar de cuentas no vinculadas entre sí.

Generalmente, los destinatarios sólo aportan su identidad y no tienen ni idea de cuál es el objeto de la maniobra. Sus cuentas se las conoce como "mulas". El dinero sigue su rumbo. Va a parar a billeteras virtuales no bancarizadas o directamente a criptomonedas, por lo que el rastreo se hace sumamente difícil, prácticamente imposible.

Se trató de una maniobra compleja, no tanto por lo vinculado con el ciberataque (este tipo de troyanos se puede comprar en los sótanos de Internet, donde se ofrece el archivo y el instructivo), sino por la planificación y coordinación -además de la audacia- que requiere un golpe así.

Seguridad

El jefe de Cibercrimen de la provincia, Rodrigo Álvarez, quien está al frente de los peritajes que se realizan en el marco de la investigación, señaló la necesidad de potenciar todos los aspectos vinculados a la seguridad cibernética y de la información. "Hay poca inversión en ese sentido, tanto pública como privada. A lo que se invierte en este tema se lo considera un gasto. Fundamentalmente, los recursos escasean en la administración pública. Este tema no es sólo para grandes empresas o instituciones, porque afecta también a las pymes y hasta los hogares. Desde la Dirección venimos trabajando en ese sentido. La semana pasada organizamos un congreso latinoamericano de ciberseguridad con expertos en la materia. Fue un evento abierto a todo tipo de público", señaló.

El especialista destacó que "la Policía tiene muchísimas computadoras conectadas a Internet, donde es sumamente necesario proteger la información que contienen. En este caso fue dinero, pero también se pueden robar datos sensibles sobre una investigación o sobre personal que luego puede ser manipulado, extorsionado o expuesto públicamente. Es complejo, pero no se ven hasta que suceden este tipo de cosas".

"Desde el Departamento venimos insistiendo desde hace años en la importancia de mejorar la ciberseguridad dentro de la policía, con distintos actores, pero siempre la urgencia del delito urbano fue prioridad y es entendible", se lamentó Álvarez.