Tras casi dos meses de investigación investigadores de la Policía de Salta lograron esclarecer la ruta del dinero sustraído a una empresa de cobro de facturas, que en el mes de julio fue perjudicada en una suma varias veces millonarias.
El faltante de millones de pesos no se debió a la acción de un cajero o una malversación, sino que en apariencia alguien infectó el sistema informático de la empresa y desde adentro el dinero fue fluyendo a través de transferencias automatizadas hacia diversas cuentas digitales, la mayoría manejadas por un joven de 25 años, con domicilio en el macrocentro salteño, quien finalmente fue detenido en las pasadas horas.
La medida judicial para terminar de dilucidar la ciberestafa fue concretada por la Dirección General de Ciberseguridad bajo la dirección de la Fiscalía de Ciberdelincuencia luego de finalizar las tareas de campo en torno a la denuncia de una ciberestafa de más de $ 22 millones en perjuicio de una empresa.
La persona identificada habría recibido dinero de la maniobra fraudulenta en una de sus cuentas, aunque no trascendió quién o quienes manejaron el troyano bancario, a remoto, quizá.
Bajo la dirección de la Fiscalía Penal Especializada en Ciberdelincuencia a cargo de Sofía Cornejo investigadores de la Dirección General de Ciberseguridad de Policía de Salta concretaron el allanamiento en una vivienda de barrio 20 de Febrero de Capital en el marco de una investigación por una estafa virtual cometida en perjuicio de una empresa en el mes de julio.
La investigación inició a raíz de la denuncia realizada por el tesorero de la compañía, y como resultado de las herramientas y técnicas aplicadas en la investigación de delitos informáticos, los investigadores lograron identificar al titular de la cuenta financiera que habría recibido parte de los más de 22 millones de pesos sustraídos a través de un troyano bancario.
Pudieron determinar que el joven de 25 años poseía varias cuentas bancarias y billeteras virtuales que serían usadas con fines ilícitos.
Con los elementos de convicción reunidos durante la etapa investigativa y presentados ante la Fiscalía Especializada, el Juzgado de Garantías 4 del distrito Centro, ordenó el allanamiento de la vivienda derivando dicha medida en el secuestro de elementos electrónicos-informativos y otros elementos de interés. La persona quedó a disposición de la Justicia.
Otro caso se encuentra en investigación
Cabe señalar que hace pocos días una empleada de una empresa de cobro de facturas fue detenida por la Brigada de Investigaciones luego que fuera denunciada por la propietaria de la empresa por haber transferido a diversas cuentas varios millones de pesos.
En este caso, la malversadora de los fondos utilizó otro ardid para despojar a la empresa de sus dineros, realizando transferencias de fondos asignados para el pago de cuentas, para desviarlos en su provecho, el de su novio policía y algunos familiares directos.
Cómo funciona un malware popular
Los troyanos bancarios, un tipo de malware, normalmente obtienen acceso a una computadora haciéndose pasar por software legítimo. Por ejemplo, un troyano puede distribuirse como un archivo adjunto malicioso a un correo electrónico de phishing o descargarse como parte de una copia descifrada o falsa de software legítimo.
Una vez instalados en una máquina infectada, los troyanos bancarios pueden recopilar credenciales de inicio de sesión de banca en línea y otra información confidencial de varias maneras. Algunos métodos incluyen la eliminación de credenciales almacenadas en caché del sistema y los navegadores web, la supervisión del teclado del sistema, la búsqueda de contraseñas almacenadas en el sistema de archivos y el uso de un keylogger para recopilar datos de inicio de sesión cuando un usuario navega a sitios web de destino.
El objetivo principal de un troyano bancario es robar credenciales de inicio de sesión y otra información confidencial. Estos datos robados se pueden usar para hacerse cargo de la cuenta de un usuario en el servicio de banca en línea, robar dinero y potencialmente realizar robo de identidad y otras formas de fraude. Los troyanos bancarios son una forma popular de malware porque proporcionan a los ciberdelincuentes un medio directo para monetizar sus ataques.
Los troyanos bancarios también son peligrosos porque actúan como troyanos de acceso remoto y le dan al atacante la capacidad de controlar de forma remota el malware instalado en un sistema infectado, que también puede usarse para llevar a cabo otros ataques. Por ejemplo, muchos troyanos bancarios también se utilizan comúnmente para eliminar ransomware, lo que permite a los ciberdelincuentes llevar a cabo ataques de varias etapas una vez que obtienen acceso a una computadora infectada.
Fuente: Read More