SE REALIZÓ ESTE MIÉRCOLES

SE REALIZÓ ESTE MIÉRCOLES

Mega operativo contra una red de malware y criptomonedas: 64 allanamientos en varias provincias

Las diligencias se hicieron en Buenos Aires, Misiones, Entre Ríos, Chaco, Santa Fe, Tucumán, Río Negro y CABA.

8 de mayo de 2024

Efectivos policiales llevaron a cabo un mega operativo para desbaratar una red de malware y criptomonedas ilícitas denominada "THEMIS". Se realizaron 64 allanamientos simultáneos en todo el país, con un total de 20 detenciones en Argentina y otras 10 en el extranjero, principalmente de ciudadanos venezolanos y brasileños.

Uno de los principales involucrados, Francisco Javier Uribe Urdaneta, de nacionalidad venezolana, operaba desde Estados Unidos, y se está tramitando su extradición. La causa señala que hubo un perjuicio de $1.500 millones.

Las víctimas incluyen instituciones como el Círculo de Policía de la Provincia de Buenos Aires, el Laboratorio Farmacéutico de Quilmes, una empresa en Bahía Blanca y el Colegio Saint George de Quilmes.

Estas entidades sufrieron pérdidas millonarias, las cuales fueron convertidas posteriormente en criptomonedas, principalmente a través de la plataforma Binance, y transferidas a cuentas en el extranjero.

La investigación, liderada por el equipo de investigadores de criptoactivos de la Procuración Bonaerense, contó con la colaboración decisiva del Ministerio de Seguridad de la Nación, la Dirección Nacional de Información Científica, la Policía Federal Argentina y la Interpol.

La colaboración de los exchanges Binance y Lemon, que proporcionaron información crucial de sus bases de datos y expertos en fraude, fue fundamental para el éxito de la investigación.

Los allanamientos se llevaron a cabo en diversas provincias argentinas, incluyendo Buenos Aires, Misiones, Entre Ríos, Chaco, Santa Fe, Tucumán y Río Negro, además de la Ciudad Autónoma de Buenos Aires.

Este gran operativo, en el que participaron 10 Agentes Fiscales de 8 Departamentos Judiciales de la provincia de Buenos Aires, en 16 Investigaciones Penales Preparatorias, asistidos por 6 especialistas del Departamento de Ciberdelitos, y más de 500 efectivos de la Policía Federal Argentina, distribuidos por todo el país, es el golpe más grande que se ha dado en el país a las maniobras ilegales de criptoactivos.

Las investigaciones tuvieron su origen en ataques de malware que infectaron las computadoras de las víctimas, provocando operaciones bancarias fraudulentas, dinero que posteriormente fue transformado en criptomonedas y girado al exterior.

El procedimiento permitió la incautación de criptoactivos (aproximadamente USD 170.000 dólares en criptomonedas), generándose billeteras descentralizadas, bajo el control de los Agentes Fiscales intervinientes. Además se logró el secuestro de dinero en efectivo, $ 1.000.000 (pesos), USD 300, 30 computadoras, 100 teléfonos celulares, tarjetas de memoria, pendrives, tarjetas SIM, consolas de videojuegos, tarjetas de crédito, armas de fuego y droga. Habiéndose identificado 70 personas, de las cuales 16 resultaron detenidas en el territorio argentino y se emitieron 9 detenciones internacionales con Alerta Roja INTERPOL para ciudadanos residentes en Brasil, Venezuela, Ecuador, México, Colombia y EEUU.

La labor de investigación estuvo a cargo de los Agentes Fiscales de la provincia de Buenos Aires, a saber: el Dr. Martin Laius, la Dra. Pamela Ricci y el Secretario Franco Gasparini del Departamento Judicial Junín; las Dras. Andrea Andoniades, Verónica Pérez y la Secretaria Gimena Rozas del Departamento Judicial San Martín; el Dr. Jorge Leveratto y el Secretario Julio Pérez Carreto del Departamento Judicial San Nicolás; el Dr. Rodolfo De Lucía y la Secretaria Natalia Lavirgen Wolf del Departamento Judicial Bahía Blanca; el Dr. Martín Almirón y la Secretaria Myriam Caciani Milgram del Departamento Judicial La Plata; el Dr. Alejandro Musso y los Secretarios Denise Banchero y Alejandro Orlandini del Departamento Judicial San Isidro; el Dr. Lucas Moyano y el Contador Roberto Terriele del Departamento Judicial Azul; y la Dra. Mariana Curra Zamaniego y el Secretario Leandro Montejo del Departamento Judicial Quilmes.

El operativo se llevó adelante bajo la coordinación del equipo de investigadores de Criptoactivos del Departamento de Ciberdelitos y Tecnologías Aplicadas de la Procuración General de la provincia de Buenos Aires, dirigido por la Dra. Gisela Burcatt, dependiente de la Secretaria de Política Criminal, Coordinación Fiscal e Instrucción Penal, a cargo del Dr. Francisco Pont Verges.

La dirección operativa estuvo a cargo del coordinador del equipo de investigadores de criptoactivos, Dr. Rafael García Borda, con la especial asistencia de la Dra. María Sol Cinosi, Dra. María Celeste Seguí, y los peritos Dr. Sergio Carriquiriborde y Horacio Martino.

Se realizó en conjunto con la División de Delitos Tecnológicos de la Policía Federal Argentina, dependiente de la Superintendencia de Investigaciones a cargo del Comisario Mayor Martín De Cristobal, la Oficina Central Nacional de INTERPOL y DINIC del Ministerio de Seguridad de la Nación.

Modus Operandi

La víctima, que posee el manejo de una "cuenta empresa", por ser la dueña de la empresa o tesorero, apoderado, etc. recibe un documento o link malicioso, muchas veces disfrazados de información habitual para la empresa o asociación, como un presupuesto o curriculum vitae, al ingresar en ellos cae en una trampa silenciosa sin darse cuenta, ya que este tipo de malware se descargan lentamente por partes en la computadora, circunstancia que impide a la mayoría de los firewall detectarlo.

Una vez infectada la PC, cuando la propia víctima ingresa a su homebaking, aparece una pantalla requiriendo validación de contraseña y pierde el control de su computadora. Cuando la víctima recobra el control se anoticia que su cuenta fue vaciada mediante una o varias transferencias a terceros desconocidos, dinero que luego es utilizado para comprar criptomonedas.

La mayoría de los malware detectados, se asimilan a un Troyano Brasilero llamado "Grandoreiro", que resulta ser un RAT (Troyano de Acceso Remoto), diseñado con el objetivo principal de tomar el control del equipo víctima y hacer transferencias de dinero a cuentas manejadas por los ciberdelincuentes.

Una vez instalado el software malicioso en el equipo de la víctima, el ciberdelincuente operador del RAT supervisa la actividad del usuario y aprovecha el momento en el cuál navega en su homebanking para mostrarle una imagen que simula estar actualizando el equipo. Detrás de esta imagen, el operador toma el control del homebanking y realiza el proceso de transferencia de dinero a cuentas mulas.

Otros de los datos característicos relevantes fue la implicancia del mercado Peer to Peer - P2P (que permite a los usuarios intercambiar criptoactivos entre sí), los ciberdelincuentes utilizaron directamente el dinero sustraído, para comprar USDT a diversos traders en nombre de la propia víctima.

Comparte tu opinión, dejanos tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales.

ALGUNAS PROBLEMÁTICAS FORMULADAS EN LA SEXTA SESIÓN

Las respuestas del Ejecutivo municipal a interrogantes planteados por concejales

26/05/2024

Más de setenta preguntas presentaron los concejales de los diferentes bloques políticos al secretario de Gobierno municipal y jefe de Gabinete, Ignacio Pallia, durante la última sesión del Concejo Deliberante. En el siguiente informe, un resumen de diferentes temas de interés comunitario que fueron respondidos por el Ejecutivo. leer mas

Provinciales

25/05/2024

Provinciales

Provinciales

Kicillof cruzó a Milei y calificó al Gobierno nacional como "una manga de inútiles y mentirosos"

deportes

25/05/2024

deportes

deportes

Azul será sede de la 2° fecha del Campeonato provincial de Motocross "MX SUR 2024"

El Municipio de Azul informa que este sábado 25 y domingo 26 se llevará adelante la segunda fecha del Campeonato provincial de Motocross"MX SUR 2024". La misma tendrá lugar en el circuito municipal ubicado sobre Avenida Chaves.

EFEMÉRIDES

25/05/2024

EFEMÉRIDES

EFEMÉRIDES. Pasó en Azul un 25 de mayo

CULTURA EN CONTEXTO DE ENCIERRO

ESTARÁ A CARGO DE VICTORIA PONCE

24/05/2024

ESTARÁ A CARGO DE VICTORIA PONCE

ESTARÁ A CARGO DE VICTORIA PONCE

Se encuentra abierta la inscripción para el Taller de Literatura

Agropecuarias

24/05/2024

Agropecuarias

Agropecuarias. En Expo Angus, el Presidente Milei anticipó tipo de cambio libre, eliminación del impuesto país y de las retenciones

LA DAMNIFICADA ES UNA REFERENTE BARRIAL

País

24/05/2024

País

País

1Win Argentina - apuestas y casino online

Cuando se habla de las principales plataformas de apuestas deportivas en Argentina, 1Win es una de las primeras en ser nombrada. No es de extrañar, ya que el operador ha creado las condiciones más cómodas y favorables para sus usuarios. Por registrarse, recompensa a todos con un bono de bienvenida del 500% - no hay análogos a semejante oferta. Además, la empresa cuenta con una licencia oficial de Curazao, lo que le permite prestar legalmente sus servicios en más de 20 países, entre ellos Argentina. Por supuesto, estas no son todas las ventajas, por lo que hemos preparado una reseña para usted.