El procedimiento fue una acción conjunta entre el Departamento de Ciberdelitos y Tecnologías Aplicadas de la Secretaría de Política Criminal de la Procuración General de La Plata, provincia de Buenos Aires, y la División Delitos Económicos de la Policía de Entre Ríos, junto con la División Delitos Tecnológicos de la Policía Federal Argentina (sede Chajarí). La medida, autorizada por un exhorto judicial, se realizó en el domicilio ubicado en calle Soler en el marco de una causa por "estafas con criptoactivos, semillita, billetera fría y caliente".
Elementos secuestrados
Durante el operativo, que contó con la presencia del personal de la PFA Departamento de Investigaciones Complejas, se notificó a una mujer. Como resultado de la requisa, se procedió al secuestro de varios elementos que podrían estar relacionados con la causa investigada, entre ellos: dos equipos de telefonía celular marca Samsung, un router, una notebook y una tablet. Además, se constató la presencia de una suma de dinero en efectivo, alcanzando un total de USD 1.637 y $93.000.
La investigación sigue su curso bajo la supervisión de las autoridades pertinentes, quienes continuarán trabajando para esclarecer los hechos denunciados y llevar ante la justicia a los responsables de las presuntas estafas con criptomonedas, publicó Uno Entre Ríos.
¿Cómo funcionan estas maniobras?
Las víctimas, generalmente personas con acceso a cuentas empresariales, reciben enlaces o documentos maliciosos que parecen información habitual para la empresa, como presupuestos o currículums. Al abrirlos, se infectan con malware, como el Troyano brasileño "Grandoreiro", diseñado para tomar el control remoto de la computadora.
Una vez infectada, al acceder a su homebanking, la víctima es redirigida a una pantalla falsa que solicita su contraseña, perdiendo el control de su PC. Al recuperarlo, descubre que su cuenta fue vaciada mediante transferencias a terceros desconocidos, que luego utilizan el dinero para comprar criptomonedas.
Los ciberdelincuentes aprovechan el momento en que la víctima está en su homebanking para tomar el control y realizar transferencias de dinero a cuentas bajo su control. Además, utilizan el mercado Peer to Peer (P2P) para intercambiar criptomonedas, directamente con el dinero sustraído, comprando USDT a diversos traders en nombre de la víctima. Este tipo de malware es difícil de detectar ya que se descarga lentamente y evita la detección de la mayoría de los firewalls.
