En una acción coordinada sin precedentes, el miércoles las autoridades llevaron a cabo un mega operativo a nivel nacional con el objetivo de desmantelar una red dedicada a la distribución de malware y la adquisición ilegal de criptomonedas. Este operativo se estima que causó un perjuicio económico cercano a los $1.500.000.000.
El despliegue, que contó con la participación de 10 Agentes Fiscales de 8 Departamentos Judiciales de la provincia de Buenos Aires y más de 500 efectivos de la Policía Federal Argentina, fue el resultado de una exhaustiva investigación que involucró a 16 Investigaciones Penales Preparatorias y la colaboración de 6 especialistas del Departamento de Ciberdelitos.
Las detenciones y el valor total de la causa de las criptomonedas y los malware
En un operativo sin precedentes, se llevaron a cabo 64 allanamientos simultáneos en distintas localidades de Argentina, dando lugar a la detención de aproximadamente 20 individuos. Además, se ejecutaron otras 10 detenciones en el extranjero, de las cuales 9 ya tienen una alerta roja de Interpol, involucrando a 7 ciudadanos venezolanos y 3 brasileños. Uno de los principales implicados, identificado como Francisco Javier Uribe Urdaneta, venezolano, fue detectado operando desde los Estados Unidos. Se ha solicitado su extradición para que responda ante la justicia argentina.
El valor total de la causa asciende a alrededor de 1500 millones de pesos, equivalente a 1,5 millones de dólares. Se desviaron fondos significativos, incluyendo 45 millones de pesos del Círculo de Policía PBA, 129 millones de pesos del Laboratorio Farmas de Quilmes, 159 millones de una empresa con sede en Bahía Blanca y 112 millones de pesos del Colegio Saint George de Quilmes. Estas sumas fueron posteriormente utilizadas para adquirir criptomonedas UST a través de la plataforma Binance. Es importante destacar que todas estas operaciones se coordinaban desde direcciones IP ubicadas en Venezuela, Colombia, Ecuador y los Estados Unidos.
El origen de las investigaciones
El origen de estas investigaciones se remonta a una serie de ataques de malware que afectaron a diversas instituciones, incluyendo el Círculo de Policía Bonaerense, el Colegio Sain George de Quilmes, empresas en Bahía Blanca y laboratorios en la provincia de Buenos Aires. Estos ataques, que infectaron las computadoras de las víctimas, desencadenaron operaciones bancarias fraudulentas que resultaron en la transferencia de fondos a cuentas en el extranjero, dando lugar a detenciones tanto en Argentina como a nivel internacional, con emisión de Alertas Rojas INTERPOL para ciudadanos residentes en Brasil, Venezuela, Ecuador, México, Colombia y Estados Unidos.
La operación, llevada a cabo en colaboración con la División de Delitos Tecnológicos de la Policía Federal Argentina, la Oficina Central Nacional de INTERPOL y DINIC del Ministerio de Seguridad de la Nación, también destacó la colaboración de los exchanges Binance y Lemon, que facilitaron información crucial y especialistas en fraude para el análisis de datos.
El modus operandi de la banda que adquiría criptomonedas ilegalmente
El modus operandi de estas operaciones revela una sofisticada estrategia por parte de los ciberdelincuentes. Las víctimas, generalmente titulares de cuentas empresariales, reciben documentos o enlaces maliciosos, a menudo camuflados como información comercial habitual, como presupuestos o currículums. Una vez que acceden a estos documentos, caen en la trampa del malware, que se descarga de manera sigilosa en sus computadoras, evadiendo la detección de firewalls convencionales.
Una vez infectadas las computadoras de las víctimas, los ciberdelincuentes obtienen acceso a sus sistemas bancarios, realizando transferencias fraudulentas a terceros desconocidos y convirtiendo los fondos en criptomonedas. Se identificó que la mayoría de los malware utilizados se asemejan al Troyano brasileño conocido como "Grandoreiro", un RAT diseñado para tomar el control remoto de los equipos infectados y realizar transferencias bancarias a cuentas controladas por los delincuentes.
Además, se evidenció la participación del mercado Peer to Peer (P2P), que permitió a los ciberdelincuentes utilizar directamente el dinero sustraído para adquirir criptomonedas a través de diversos traders en nombre de las víctimas.
El éxito de este operativo representa un importante golpe contra la ciberdelincuencia a nivel internacional y subraya la importancia de la cooperación entre agencias gubernamentales y entidades privadas en la lucha contra el crimen digital. Los allanamientos realizados abarcaron múltiples provincias argentinas, incluyendo Buenos Aires, Misiones, Entre Ríos, Chaco, Santa Fe, Tucumán, Río Negro y la Ciudad Autónoma de Buenos Aires, evidenciando la envergadura y alcance de esta red delictiva.
