Con el hackeo a la cuenta bancaria de una empresa que comercializa sistemas de cobros electrónicos en Mendoza, ciberdelincuentes robaron más de $300 millones.
Millonario hackeo a empresa de cobros electrónicos: qué se sabe del robo de más de $300 millones. Foto: Imagen ilustrativa (Freepik)
Foto:
Logiciel, empresa que administra y ofrece a locales de Mendoza uno de los sistemas de cobro electrónico más importantes, fue víctima de un hackeo durante los últimos días y que le ha valido pérdidas económicas millonarias. La denuncia fue realizada por las autoridades de la firma en el Ministerio Público Fiscal el martes.
Aunque no hay cifras confirmadas oficialmente, se estima que el robo perpetuado a través del hackeo a la cuenta bancaria de la firma superaría ampliamente los 300 millones de pesos, entre el dinero que había en la cuenta y una serie de préstamos solicitados tras la vulneración.
"Hemos sido víctimas de un hackeo informático muy complejo, donde no solo se apropiaron de nuestros fondos a la vista (dinero que estaba destinado a pagar sueldos, aguinaldos y aportes), sino que obtuvieron préstamos a nuestro nombre y también los robaron", resaltó el socio gerente de Logiciel SRL, Luis Attorri.
La Unidad Fiscal de Delitos Económicos, en la figura de la fiscal Gabriela García Cobos, es quien tiene en sus manos la investigación por el hackeo y robo cometido. La firma Logiciel, entre otros productos, administra y distribuye sistemas de cobros electrónicos en comercios mendocinos. Y el hackeo y la estafa tuvieron como blanco a la cuenta bancaria de la empresa, aunque de ninguna manera quedó involucrado el sistema que ellos comercializan.
En cuestión de minutos -quizás, segundos-, durante la mañana del martes 24 de junio los ciberdelincuentes vulneraron el doble factor de seguridad de la cuenta corriente que la firma tiene en el Banco Francés. Allí habían 130 millones de pesos (dinero a la vista) con los que los responsables de Logiciel tenían previsto pagar hoy viernes, los sueldos y el aguinaldo.
Pero, además y ya con el control absoluto de la cuenta hackeada en su poder, los ladrones solicitaron a la misma entidad bancaria distintos préstamos. Sumando estos montos al dinero que había en la cuenta es que se llega al monto total de la estafa y que supera los 300 millones de pesos.
Dados sus antecedentes financieros, la empresa contaba con una alta calificación de parte del banco y precisamente a raíz de esto es que se autorizaron los préstamos por cifras tan considerables.
El mismo martes por la mañana el banco aprobó las solicitudes de préstamos y puso a disposición de la cuenta corriente de Logiciel aquellos fondos, aunque en muy pocos segundos este dinero fue transferido a otras cuentas externas y que, según indicaron fuentes de la investigación, no contaban con movimientos previos.
"Esa plata pasó a la cuenta hackeada y de ahí fue a estas otras cuentas, donde ya no quedan rastros del dinero", resumieron.
Por medio de su ardid, los estafadores lograron burlar -primero- la clave personal de la cuenta. Y luego vulneraron, además, el token de seguridad.
"¿La posibilidad de que nos hayan instalado un 'malware'? Puede ser. ¿Que nos hayan chupado los usuarios y las contraseñas? No está descartado. Son mil cosas las que nos pueden haber pasado, por ello todas las computadoras ya están siendo peritadas por el forense informático", agregó Attorri a Los Andes.
Fue él mismo quien el martes por la mañana descubrió que habían vaciado la cuenta. Y, aunque gestionó el bloqueo inmediato y el cierre con el banco, había transcurrido el tiempo suficiente para que los malvivientes hasta pidieran los préstamos.
En un primer momento, y quizás por la inmediata asociación que se hace al momento de hablar de cobros electrónicos con el sistema PosNet, trascendió que el hackeo había tenido como blanco justamente a este sistema. No obstante, esto fue descartado.
"En relación con los hechos de público conocimiento en la provincia de Mendoza, Fiserv indica que la empresa víctima de un ataque cibernético en las noticias difundidas en redes sociales y medios televisivos y digitales, no es PosNet, sino que se trata de Logiciel, nombre de una de las 50 representaciones que Fiserv tiene en el interior del país", destacaron a Los Andes desde Fiserv.
"En este sentido, Fiserv aclara que, si bien el local exhibe cartelería referente a 'PosNet', se trata de una promoción del producto, una de las terminales más reconocidas del país", concluyeron.
En la misma sintonía, el socio gerente de Logiciel SRL pidió que "se excluya de cualquier información al respecto a la firma Fiserv y su marca 'PosNet', ya que no están involucrados de ninguna manera en estos hechos".
"La estafa es sobre nuestra firma, Logiciel SRL", agregó.
