Los secretos de la banda internacional que vació cuentas bancarias por más de mil millones de pesos
Con el botín, los ciberdelincuentes hacían inversiones en “dólar cripto”; las trasferencias de dinero eran enviadas a Paraguay y Brasil: el video clave que permitió identificar a integrantes de la organización criminal
- 5 minutos de lectura'
El correo electrónico llegó el 6 de marzo pasado a las 12.04 a la casilla laboral de la contadora de una empresa radicada en el parque industrial de Pilar. La destinataria del e-mail se preocupó: había recibido una intimación judicial firmada por altos funcionarios judiciales de la provincia de Buenos Aires. Entonces, no lo dudó y descargó el archivo adjunto. En ese momento no lo supo, pero todo era una puesta en escena para introducirle un malware o virus troyano para obtener las credenciales bancarias de la compañía. Ni la víctima ni el antivirus pudieron detectar la trampa.
El objetivo de los ciberdelincuentes se cumplió a la perfección. Un mes y 13 días después, el 19 de abril último, mientras la damnificada operaba en el homebankig laboral, la computadora se bloqueó y, cuando pudo reiniciarla, advirtió que se habían hecho transferencias por 40 millones de pesos. Parte del dinero fue invertido en criptomonedas y después transferido a entidades bancarias de Brasil y Paraguay. La mayor parte del botín, $ 23.000.000, fue retirado por ventanilla de un banco de la ciudad de Buenos Aires por tres sospechosos.
Así operaba una banda internacional que en la Argentina, según fuentes judiciales, se habría hecho de un botín de más de mil millones de pesos y que, en las últimas horas, en un inédito operativo internacional sufrió un duro golpe con una serie de detenciones hechas por la Gendarmería Nacional, la policía bonaerense y la Policía Nacional de Paraguay, que apresó a un reconocido DJ y trader de criptomonedas que estaría detrás del lavado de dinero robado.
“Se trató de una investigación inédita porque hubo un procedimiento internacional de lavado de activos por medio de criptomonedas. Se logró llegar a los supuestos ´lavadores´ del dinero obtenido ilegalmente después de un traceo criptomonedas, es decir, del seguimiento de rastros o de una sucesión de movimientos en el sistema informático. En Paraguay, con la información aportada por funcionarios judiciales argentinos, se logró detener a un sospechoso de las operaciones de lavado”, explicó un experimentado detective detrás de investigaciones de ciberdelitos.
En la Argentina, las investigaciones estuvieron a cargo de Unidad Fiscal Especializada en Investigaciones de Ciberdelito (Ufeic) del Departamento Judicial de San Isidro, conducida por el fiscal Alejandro Musso y el fiscal Franco Pilnik, de la Fiscalía de Cibercrimen de Córdoba. En Paraguay, participaron de la pesquisa las funcionarias Silvana Otazú y Irma Llano, de la Unidad Fiscal Especializada en Delitos Informáticos.
En la estafa que dio origen a la investigación del fiscal Musso y su equipo de colaboradores, se pudo detectar las cuentas bancarias a las que fueron transferidos los 40.000.000 de pesos sustraídos a la empresa radicada en el parque industrial de Pilar, según informaron fuentes judiciales.
“En el archivo adjunto descargado por la contadora había malware bancario del tipo troyano, en este caso, uno denominado Grandoreiro, cuya finalidad es la obtención de credenciales bancarias. Se inició así un proceso en segundo plano que ni la víctima ni el antivirus del sistema pudieron detectar, en el que se crearon carpetas ocultas donde este pudo generar un backdoor [puerta trasera] y así monitorear los movimientos del mismo por un período de persistencia que duró hasta el día 19 de abril pasado, momento en el cual, mientras la contadora operaba el homebanking se bloqueó la computadora, y luego de reiniciarla, pudo verificar que se habían realizado transferencias por cuarenta millones de pesos $40.000.000 a cuentas de diferentes bancos”, según se desprende del expediente judicial.
La mayor parte del dinero, $30.000.00, después de varios movimientos, terminó en una cuenta de una banco. El 20 de abril pasado, tres hombres se presentaron en la sede central de la entidad bancaria, situada a 300 metros del Obelisco, y retiraron por ventanilla 23.000.000 de pesos.
La filmación del momento en que el cajero del banco le entrega el dinero a los “clientes” fue clave para que el fiscal Musso, su equipo de investigadores y detectives de la policía bonaerense pudieran identificar a dos de los dos sospechosos. Uno de ellos, Jovan Arrestrepo Hernández, un ciudadano venezolano de 41 años, fue detenido en las últimas horas en un domicilio de Villa Ballester, en el partido bonaerense de San Martín.
Un segundo sospechoso, identificado por fuentes judiciales como Federico Fernández Alcaraz, de nacionalidad paraguaya, logró escaparse ayer cuando personal policial allanaba su domicilio en el barrio porteño de Retiro.
“Fernández Alcaraz es uno de los delincuentes que quedó registrado en la filmación cuando guarda el dinero en un bolso. El tercer sospechoso todavía no pudo ser identificado”, explicaron fuentes judiciales.
También fue detenida en las últimas horas la pareja de Restrepo Hernández. “La mujer recibió las transferencias de dinero en sus cuentas bancarias. Tenía conocimiento de los hechos y aportó de forma esencial las cuentas para diversificar el dinero”.
Con el fiscal Pilnik colaboraron detectives de la Subdirección de Investigación de Delitos Tecnológicos de la Gendarmería Nacional.
“Por primera vez en Córdoba se concretó el secuestro de criptoactivos, que fueron transferidos a una billetera fría controlada por la fiscalía”, informó el Ministerio Público Fiscal de Córdoba. Se detuvo a dos sospechosos.
El Ministerio de Seguridad de la Nación, conducido por Patricia Bullrich, definió como histórico el procedimiento de la Gendarmería Nacional porque fue la primera vez que la fuerza federal secuestró criptomonedas que tenían como origen un delito.
“Se secuestraron 1699 USDT (dólar cripto) que estaba dentro de una de las cuentas inspeccionadas, los cuales constituyen la primera incautación de criptoactivos por parte de la Gendarmería Nacional”, se explicó en un comunicado de prensa.
Temas
Otras noticias de Ciberdelitos
- 1
Patricia Bullrich inauguró en Coronda un complejo penitenciario que albergará a 464 presos
- 2
Jonatan Leiva: El policía que evitó que una mujer se arrojara al vacío desde el puente de una autopista
- 3
Rosario: quiso frenar una pelea en un partido de fútbol y disparó a los jugadores
- 4
“Técnicas de manipulación”: la historia detrás del funcionario de Pilar detenido por abusar de tres hombres