El robo total fue de $198.500.000. Los delincuentes utilizaron un troyano bancario conocido como Grandoeiro. Se trata de un delito transnacional que deja un antecedente de cibercriminalidad compleja y organizada.
El adolescente fue asistido por personal del Servicio de Emergencias Coordinado (SEC) y trasladado de urgencia al Hospital Central, donde fue ingresado a la Unidad de Terapia Intensiva
Foto:
WebEn el marco de una compleja investigación, la Fiscalía de Delitos Económicos e Informáticos y la División de Análisis Criminal de la Policía de Investigaciones de Mendoza, lograron recuperar una importante suma de dinero que ciberdelincuentes de Brasil se habían llevado tras vaciar la cuenta bancaria de la Asociación Cooperadora del Hospital Central y Programas Especiales del Ministerio de Salud y Deportes de Mendoza.
La investigación se encuentra abierta todavía y la semana pasada el Procurador Alejandro Gullé mantuvo una reunión con las autoridades de la asociación en el Polo Judicial (Plantamura y San Felipe de Ciudad) para reintegrar al organismo afectado $74.680.000 que fueron recuperados, según informaron desde el Ministerio Público Fiscal.
Este hecho de ciberdelincuencia organizada ocurrió el pasado 5 de noviembre de 2024 por la mañana, cuando la cuenta bancaria de la asociación fue vaciada. El robo total fue de $198.500.000.
La mecánica utilizada había consistido en el envío de un mail a la entidad que contenía un archivo adjunto en formato PDF infectado. Este, a su vez, descargó un malware (de tipo troyano llamado Grandoreiro, con origen en Brasil), que había permanecido latente en la PC hasta que tomó control y procedió a cometer el hecho delictivo.
Ni bien el caso llegó a la Fiscalía a cargo de las investigaciones criminales relacionadas a la ciberdelincuencia, de inmediato se requirió tanto a COELSA (Compensadora Electrónica S.A.) como así también a los bancos y billeteras virtuales a los que se derivaron los fondos, el bloqueo de las cuentas y CUIT involucrados.
Gracias a ello, fue posible bloquear los fondos sustraídos en dos cuentas de Mercado Pago. Entre las medidas tomadas, también se le dio intervención a la División de Análisis Criminal con el fin de analizar la computadora afectada.
Según los investigadores, por sus características, la investigación sienta un precedente en la provincia de Mendoza: es que, por tratarse de un delito transnacional, este hecho puede calificarse como un antecedente de cibercriminalidad compleja y organizada.
Esto, debido a que la sustracción de los fondos se logró valiéndose de un troyano bancario conocido popularmente como Grandoeiro, el cual fue inserto en una de las computadoras de la organización, que fue blanco de este ataque.
El modus operandi de los ciberdelicuentes extranjeros incluyó un complejo entramado de cuentas bancarias y billeteras virtuales mediante los cuales los fondos se convierten en criptomonedas.
El hecho de que la víctima de este cibercrimen fuera una asociación pública no fue menor: justamente los fondos que recibe desde el Estado provincial son de tipo público y están destinados, por ejemplo, a la adquisición de insumos y tratamientos oncológicos. Por lo tanto, el mencionado recupero guarda en sí un impacto social de trascendencia. Vale decir en este sentido, que en los momentos en que se inició la investigación como así también en la actualidad, los y las pacientes que requieren de los servicios de la asociación, nunca dejaron de contar con sus respectivos tratamientos.
En ese sentido, Gabriela García Cobos, fiscal a cargo de desentrañar este caso, destacó la importancia del trabajo en equipo llevado adelante entre el MPF y la División de Análisis Criminal de la Policía de Investigaciones de Mendoza. “Son delitos de tipo transnacional; por eso a medida que avanza la investigación nos encontramos con que los victimarios suelen estar en otras jurisdicciones”, indicó la magistrada y aclaró que se trata de una investigación compleja que requiere de tiempo para analizar los datos e información que se va obteniendo.
Ocurre que en contraposición a los segundos o minutos que lleva cometer el ciberdelito -la fuga de los capitales fue en un muy corto tiempo debido a que se hicieron sucesivas transferencias a diferentes cuentas-, para reconstruir el robo es necesario “volver hacia atrás en el camino que hace el ciberdelincuente. Por lo tanto, ese aspecto es lo que hace a estos casos más complejos”, indicó la fiscal.
Por su parte, Sergio Barochovich, abogado apoderado de la Asociación Cooperadora del Hospital Central y Programas Especiales, destacó la importancia del resultado obtenido hasta el momento en el marco de esta investigación. “Es muy positivo el resultado que se ha obtenido a este momento, porque hay una recuperación parcial de estos fondos dentro de un delito informático, que sabemos que es muy muy difícil de perseguir”, valoró el letrado
y destacó que en virtud de la trascendencia social que tienen el Programa Oncológico y el Programa de Trasplante -ambos receptores de los fondos que se destinan a la Asociación- la investigación que lleva adelante la Justicia de Mendoza a través del MPF, reviste una doble importancia.
Agregó además que, en función de las directivas del Ministerio de Salud y Deportes de la Provincia, tanto la medicación como así también los tratamientos médicos respectivos, estuvieron garantizados en todo momento.
Mantener actualizado el sistema operativo y que éste sea oficial, actualizar el sistema antivirus y evitar descargar programas “tipo pirata” o archivos adjuntos sospechosos, figuran entre las pautas fundamentales a tener en cuenta a la hora de prevenir ser blanco de este tipo de delitos.
A esas acciones de alerta, se suma evitar descargar archivos sospechosos o ingresar a páginas web que generen algún tipo de dudas. Además, en el caso de las organizaciones, también es clave capacitar al personal en forma permanente y realizar back-ups periódicos de la información.
Otra modalidad de ciberdelito es la captación o secuestro de datos que son importantes para la empresa. Esto puede generar una restricción al acceso a determinados archivos, por ejemplo, exigiendo a cambio fuertes sumas de dinero, extorsionando a las víctimas para devolver la información o el manejo de ésta. En todos los casos, es fundamental asegurarse de acceder siempre a cuentas y enlaces oficiales.