Cayó una banda de estafadores: robaron $600 millones con un falso virus enviado por mail

Este martes cayó una banda que realizaba estafas por internet tras un mega operativo que incluyó 16 allanamientos. La investigación, que se denominó "Operación Tenevoy", permitió la detención de cuatro personas y el secuestro de celulares que contenían criptomonedas por un valor superior a los 600 millones de pesos.

Esta investigación, seguida de allanamientos en Ciudad y Provincia de Buenos Aires, surge a raíz de tres denuncias que fueron presentadas entre mayo de 2024 y principios de este año. En todos los casos, representantes de distintas empresas advirtieron movimientos millonarios no autorizados en sus cuentas bancarias. Las transferencias se realizaron hacia cuentas desconocidas, lo que provocó fuertes pérdidas económicas.

La DDI de San Isidro, a cargo del fiscal Alejandro Musso, comenzó a investigar el caso caratulado como "presuntas estafas y defraudaciones informáticas de alta peligrosidad".

image.png

Cómo era el 'modus operandi' de los estafadores

Tras una ardua investigación se logró detectar que los denunciantes habían sido estafados a través de correos electrónicos que contenían archivos maliciosos con el malware bancario conocido como "Mekotio".

image.png

El software, cuando era descargado por las víctimas, permitía que los delincuentes puedan ingresar de manera remota a las computadoras luego de haberlas hackeado y así monitorear la actividad financiera. Luego, procedían a vaciar las cuentas a través de transferencias bancarias remotas hacia cuentas muleto y luego las convertía en criptomonedas, dificultando así el rastreo del dinero.

Seis de los procedimientos se realizaron en la provincia, mientras que los diez restantes fueron en Capital Federal. La Justicia ordenó el secuestro de los dispositivos electrónicos y los fondos digitales, que al momento del allanamiento superaban los 600 millones de pesos.

image.png

Cómo cuidarse de las estafas

El virus "Mekotio" tiene como objetivo robar información financiera de las personas, principalmente credenciales para acceder a cuentas bancarias o robar datos de tarjetas de crédito.

Mekotio integra la lista de troyanos bancarios de América Latina, una familia de programas maliciosos que tienen capacidad de realizar distintas acciones maliciosas, pero que se destacan por suplantar la identidad de bancos mediante ventanas emergentes falsas y de esta manera robar información sensible de las víctimas.

La Unidad Fiscal Especializada en Investigaciones de Ciberdelito (Ufeic) de San Isidro, a cargo de Musso, indicó tiempo atrás a La Nación que "la medida más efectiva para evitar caer en esta modalidad de estafa es 'dudar de todo correo electrónico no esperado' y 'nunca, bajo ningún concepto, abrir ningún archivo adjunto'. En su defecto, se aconseja tomar nota del contenido del mail sospechoso y chequear en las páginas oficiales relacionadas con el contenido recibido".

Otro caso de estafa con el virus "Mekotio"

En 2023, se conoció como funciona Mekotio, tras el ataque de al menos una decena de veces y con el que estafadores ya hicieron con un botín que supera ya los 60 millones de pesos.

"El descubrimiento se hizo tras el vaciamiento del home banking de una importante empresa automotriz, en el que se detectó la peligrosa modalidad de robo de credenciales bancarias", indicó Infobae.

Para lograr su objetivo, los estafadores introducían en los servidores de las empresas virus del tipo troyano, cuyo origen, presumen, se dio en bandas de ciberatacantes de origen brasileño. El vector de ataque, es decir, el modo en que entra en los sistemas informáticos, es mediante un correo electrónico disfrazado como si fuera un mensaje urgente.