En un esfuerzo por descifrar las complejidades de los ciberataques que recientemente sacudieron a empresas locales de Quilmes y al prestigioso Colegio Saint George, se develó la operación de una sofisticada red de malware y criptomonedas ilegales conocida como “THEMIS”.
Este mecanismo de fraude, altamente elaborado, provocó el robo de millones de pesos mediante técnicas que desafiaban las medidas de seguridad tradicionales.
El modus operandi de estos ciberdelincuentes comienza con la ingeniería social, dirigida principalmente a individuos con acceso a cuentas empresariales, ya sean dueños, tesoreros o apoderados.
Según pudo saber Infosur, las investigaciones tuvieron su origen en ataques de malware que infectaron las computadoras de las víctimas entre las que se cuentan el Círculo de Policía Bonaerense, el Colegio Sain George de Quilmes como empresas de Bahía Blanca y laboratorios de la provincia de Buenos Aires, provocando operaciones bancarias fraudulentas, dinero que posteriormente fue transformado en criptomonedas y girado al exterior, donde se dispusieron detenciones de venezolanos, brasileños y colombianos, incluso viviendo en los Estados Unidos.
De esta manera, tal como se mencionó, el primer contacto suele ser a través de un documento o enlace que parece ser rutinario para la empresa, como un presupuesto o un currículum vitae. Sin embargo, estos archivos están contaminados y, al ser abiertos, instalan malware en la computadora de la víctima sin levantar sospechas, pues su descarga fraccionada evade la detección de la mayoría de los firewall.
La situación se agrava cuando el usuario intenta acceder a su sistema de banca en línea. En ese momento, el malware activa una pantalla falsa que solicita la verificación de la contraseña, momento en el cual el control del sistema es usurpado. Los ciberdelincuentes aprovechan este acceso para realizar transferencias a cuentas de terceros desde donde el dinero se convierte rápidamente en criptomonedas.
Colegio Saint George entre los perjudicados en Quilmes
La investigación reveló que la mayoría de estos programas maliciosos se asemejan al «Grandoreiro», un Troyano de Acceso Remoto (RAT) de origen brasileño, diseñado para tomar el control total de los equipos infectados y facilitar las transferencias de fondos.
Una vez que el RAT está en funcionamiento, el ciberdelincuente monitoriza la actividad del usuario y, al detectar el acceso a la banca en línea, presenta una imagen que simula una actualización del sistema mientras, en realidad, se llevan a cabo las transacciones ilícitas.
Otro elemento preocupante es la implicación del mercado Peer to Peer (P2P), que permite intercambios directos de criptoactivos entre usuarios. En este caso, los ciberdelincuentes han utilizado los fondos robados para adquirir la criptomoneda USDT en nombre de las víctimas, complicando aún más la trazabilidad del dinero sustraído.
Como se dijo, en los últimos días se hicieron 64 allanamientos simultáneos en Argentina y se dispusieron unas 20 detenciones; así como otras 10 en el exterior, de las cuales nueve ya tienen alerta roja de Interpol, siendo siete ciudadanos venezolanos y tres brasileños.
Uno de los venezolanos, de nombre Francisco Javier Uribe Urdaneta, operaba desde USA y se pedirá la extradición a nuestro país.
El monto de la causa es aproximadamente 1500 millones de pesos equivalentes a 1,5 millones de dólares.
Una intrincada trama de saqueos a empresas de Quilmes y del país
La información señala que mediante este ardid, se piratearon 45 millones de pesos al Círculo de Policía PBA, 129 millones de pesos a Laboratorio Farmas de Quilmes, 159 a una empresa de Bahía Blanca y 112 millones de pesos al Colegio Saint George de Quilmes. Después compraban criptomonedas UST por Binance, todos operaban los ip en Venezuela, colombia, Ecuador y USA.
La causa se inició en la Procuración Bonaerense con el Dr. Rafael García Borda, coordinador del equipo de investigadores de criptoactivos, y continuó con la decisiva cooperación del Ministerio de Seguridad de la Nación con DNIC, PFA e Interpol.
En este gran operativo, en el que participaron 10 Agentes Fiscales de 8 Departamentos Judiciales de la provincia de Buenos Aires, en 16 Investigaciones Penales Preparatorias, asistidos por 6 especialistas del Departamento de Ciberdelitos, y más de 500 efectivos de la Policía Federal Argentina, distribuidos por todo el país, 20 personas resultaron detenidas en el territorio argentino y se emitieron 9 detenciones internacionales con Alerta Roja INTERPOL para ciudadanos residentes en Brasil, Venezuela, Ecuador, México, Colombia y EEUU.
