Sucesos

Ciber delito: vaciaron las cuentas de la UR VI

Imagen Ilustrativa.

Mediante un mail que ofrecía la descarga de un archivo PDF trucho un ciber delincuente logró vaciar las cuentas de la Unidad Regional VI, con asiento en Villa Constitución. Según una denuncia realizada por la cúpula de la Unidad Regional VI, y que investiga la Fiscal de Villa Constitución Eugenia Lascialandare, la cifra sustraída oscila entre los $ 160 y los $ 165 millones. La Fiscal comisionó a la Unidad de Cibercrimen de la Agencia de Investigación Criminal (AIC) para que trabajen en territorio para determinar cómo ocurrieron los hechos. La denuncia realizada indicó que se había detectado que la cuenta bancaria de la regional estaba vacía y que se habían notificado de que se habían registrado giros y transferencias que no habían sido efectuados por personal de la dependencia. La Fiscalía ordenó una pericia informática donde se comprobó que un virus troyanos había sido infectado vía mail.
El phishing
El phishing es la estafa virtual más común y una de las que más ha crecido durante los últimos años. Según el portal oficial del Estado -argentina.gob.ar- el phishing "es una técnica de ingeniería social que usan los delincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas. Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para 'pescar' contraseñas y datos personales valiosos".
En el caso que nos ocupa mediante el uso de un correo electrónico. En principio la estafa cometida contra la UR VI consistió en el envío de un mail phishing en el que se ofrecía para descargar una factura electrónica. Se desconoce cual fue la empresa que invocaron. Lo usual es que se utilicen de organismos y empresas como AFIP, EPE, Telecom, entre otras, que suelen ofrecer a sus usuarios archivos para la descarga una factura electrónica, infracción o deuda.
Al clickear el documento apócrifo descomprimieron un archivo que en su interior contenía un malware o troyano bancario (mekotio y grandoeiro, los más utilizados en Latinoamérica). Estos malware o troyanos capturan credenciales de acceso ´-usuario y contraseña- que les permiten a los ciberdelincuentes sacar dinero de las cuentas bancarias y transferirlas. Lo usual es que el dinero sea redirigido hacia varias cuentas para enmarañar el seguimiento del dinero sustraído.

sucesos Ciberdelito policiales Unidad Regional VI phishing delincuente

Estás navegando la versión AMP

Leé la nota completa en la web