Las estafas se originaron mediante un virus de tipo troyano que se introduce en los sistemas informáticos a través del correo electrónico
Por iProfesional
12/04/2023 – 9:17 am
/https://assets..com/assets/jpg/2022/12/546697.jpg)
A virus que llega por correo electrónico capta el interés de las víctimas por un aviso de impago de deudas por multas de tránsito. Cuando el archivo adjunto se descarga en el correo electrónico, creyendo que es el comprobante de pago, la víctima entregará el control de sus credenciales bancarias a un delincuente.
Entonces, será cuestión de tiempo antes de que roben el dinero de las cuentas de ahorro y de las cuentas corrientes. En los últimos dos meses hubo al menos cuatro casos con el mismo modus operandi y los estafadores se llevaron un botín total de 61 millones de pesos.
Así informaron fuentes judiciales al diario bonaerense La Nación. Una investigación de la Unidad Fiscal Especializada en Investigaciones de Delitos Cibernéticos (Ufeic) de San Isidro, en el norte del Gran Buenos Aires, a cargo de Alejandro Musso, determinó que las estafas se originaron por medio de «un virus del tipo troyano» conocido como Mekotio, «que se introduce en los sistemas informáticos vía correo electrónico». .»
La investigación de Musso se inició tras la denuncia realizada por los representantes de una concesionaria de autos de alta gama que sufrieron el robo de un millón de pesos de sus cuentas bancarias. Luego otros tres casos de empresas afectadas por Mekotioen el que se robaron 33 millones, 12 millones y 15 millones de pesos.
«El vaciado de cuentas bancarias por fraude de identidad mutado en cuanto a las víctimas elegidas. Antes, los hackers buscaban cuentas personales. Ahora, los estafadores se han centrado en las cuentas bancarias de las empresas donde saben que se deposita una mayor cantidad de dinero”, explicó un detective judicial dedicado a la investigación de ciberestafas.
Musso y su equipo detectaron que detrás de las estafas había un virus troyano tras haber descartado que los delincuentes hayan llevado a cabo la suplantación de identidad a través de una página web clonada.
La medida más eficaz para no caer en este tipo de estafas es «dudar de todos los correos inesperados».
Modus operandi del virus
“En este caso, en particular, fue posible encontrar evidencia que vincula un malware utilizado por el grupo Mekotio, siendo este un troyano diseñado para robar credenciales bancarias. El virus se distribuye frecuentemente a través de correos electrónicos fraudulentos«, se sostuvo en un informe realizado por el laboratorio forense de la Ufeic incorporado al expediente judicial. En su perfil de LinkedIn, Musso realizó una publicación titulada «Alerta, troyano bancario activodonde explicó:
“Después de recibir informes de varios y sustanciales ataques a cuentas bancarias de empresas, Ufeic detectó en una investigación en curso (luego replicada en otras) lo que sería una nueva campaña dirigida del troyano Mekotio, un malware modular destinado a obtener credenciales bancarias. la instalación es un correo electrónico, en los casos detectados, vinculado a multas de tráfico. Iremos ampliando”.
«Se dice que el virus fue creado por bandas de ciberatacantes de origen brasileño. El correo con la trampa llega con un asunto urgente, lo que genera en quien lo recibe la necesidad de abrirlo y descargar el archivo adjunto”, dijeron fuentes judiciales.
«Inadvertidamente, de esta manera, introduces en tu sistema un programa que rastrea el nombres de usuario y contraseñas bancarias entregándolos a los piratas informáticos. Luego comienza la segunda fase, que consiste en vaciar las cuentas sin que la víctima pueda hacer nada”, agregaron.
“Lo grave de esta variante de ciberataque es que entidades financieras y bancarias, en principio, no atienden reclamos ya que argumentan que es responsabilidad de quien permitió el acceso del virus a sus equipos, generando así un grave perjuicio económico”, explicaron fuentes judiciales.
Desde la Ufeic informaron que la medida más efectiva para evitar caer en este tipo de estafas es «dudar de todos los correos electrónicos no deseados» y «nunca, bajo ninguna circunstancia, abra ningún archivo adjunto».
Con información de Telam, Reuters y AP