menu
search
Policiales ciberataque | Ciberseguridad |

Cómo funcionan los virus troyanos que ciberdelincuentes usaron para robarles 165 millones de pesos a la policía de Santa Fe

La maniobra fue denunciada al advertir el faltante del dinero y detectar giros y transferencias en la cuenta que no habían sido realizados por el personal.

La fiscal de la ciudad santafesina de Villa Constitución investiga el robo virtual de unos $165 millones de la cuenta bancaria de la Unidad Regional VI de Policía, que se habría realizado a través de software malicioso que vació las arcas policiales por medios de múltiples transferencias. La Unidad de Cibercrimen de la Agencia de Investigación Criminal (AIC) busca determinar cuál fue la mecánica de la maniobra conocida como "phishing", que vació la cuenta de la URVI, añadieron los informantes.

En diálogo con AIRE, Jefe de la Unidad de Cibercrimen de la AIC, Rodrigo Álvarez, confirmó que la maniobra tuvo lugar el viernes 1 de diciembre, pero recién se advirtió el lunes 4.

Embed

En esta oportunidad, los hackers emplearon mails falsos para validar los datos de las cuentas. "La curiosidad hace que piquen y hagan click en el correo, que no es fácil de identificar", explicó Álvarez quien recalcó que los delincuentes reemplazan el correo de origen con uno que parece legítimo.

Los hackers envían de manera masiva y al azar el mail que contiene de manera adjunto el virus troyano. Cuando la víctima abre el correo, el malware se instala en la PC sin que la víctima se dé cuenta y captura los datos de acceso a las cuentas.

Ciberdelito4.jpg
Cuando la víctima abre el correo, el malware se instala en la PC sin que la víctima se dé cuenta y captura los datos de acceso a las cuentas.

Cuando la víctima abre el correo, el malware se instala en la PC sin que la víctima se dé cuenta y captura los datos de acceso a las cuentas.

En el caso del robo a las cuentas de la policía de Villa Constitución la maniobra tuvo lugar el viernes 1 de diciembre, pero recién se advirtió el lunes 4. "Los ciberdelincuentes tuvieron el tiempo necesario para poder hacer los movimientos: retirar el dinero a cuentas mulas que están intervenidas por el troyano y a las cuales los delincuentes tienen acceso para trasladar lo robado y desviar la atención", enumeró el entrevistado.

"La realidad es que el Estado provincial nunca capacitó en materia de ciberseguridad al empleado público, ya de entrada corremos con desventaja", sostuvo Álvarez.

Al respecto, el jefe de la unidad de Cibercrimen de la AIC recalcó que es necesario concientizar a nivel gobierno sobre ciberseguridad, no solo de las entidades de la provincia, sino también de los ciudadanos para que apliquen medidas de seguridad.