ACTUALIDAD
Caro phishing

En la Policía de Villa Constitución cliquearon una factura: tenía un troyano y se volaron $ 160 millones

Un hacker envió una presunta factura de servicios a la Unidad Regional de esa ciudad santafesina. Al abrirla habilitaron un virus que derivó en el robo del dinero destinado al pago de horas extras y otros gastos. La División de Cibercrimen intenta ahora dar con alguna pista del ladrón.

Hacker 20220304
Hacker. | Shutterstock

Las estafas online se han convertido en moneda corriente, en todos los ámbitos. Y este jueves le tocó vivir ese trance nada menos que a la Unidad Regional VI de la Policía de la ciudad santafesina de Villa Constitución, que guardaba en sus cuentas 160 millones de pesos destinados al pago de horas extras y otros gastos del personal.

En el tema ya trabaja la División de Cibercrimen, tratando por supuesto de ver si pueden hallar alguna pista que lleve al autor del audaz atraco, pero según se sabe todo habría empezado con un correo electrónico que tenía como PDF adjunto una presunta factura de servicios. Y al cliquear para verla, quien operó la cuenta policial abrió la puerta a un virus troyano, que le permitió al hacker descubrir datos de usuarios, y especialmente las claves, para robar ese dinero de la cuenta de la Regional Policial.

La Unidad Regional VI de Villa Constitución, conmocionada por un robo de hackers.
La Unidad Regional VI de la Policía de Villa Constitución. Piratas informáticos tobaron $ 160 millones.

Cuando en la unidad se encontraron que los $ 160 millones "habían desaparecido", la primera reacción fue de incredulidad, hasta que se hizo la denuncia correspondiente e intervino la fiscal Eugenia Lascialandre, quien convocó a la Unidad de Cibercrimen de la Agencia de Investigación Criminal (AIC) para que intervenga en el robo, siguiendo la pista de las transferencias realizadas.

Phishing: así fue la estafa con la que vaciaron las cuentas de la policía de Villa Constitución

Según se cree, es un típico casi de phishing, los habituales engaños que lanzan los hackers, en procura de que alguien caiga en la trampa, y habilite accesos para que entonces los delincuentes le saquen todo lo que encuentran a mano. Los sistemas más avanzados de antivirus algunas de esos ataques consiguen frenarlos, no todos, pero es tal la monumental cantidad de estafas que se intentan desde internet, que prácticamente nadie puede sentirse a salvo de ser una víctima potencial de esos robos.

Phishing: la estafa online que busca el vaciamiento de las cuentas bancarias

No se conoce todavía la empresa de servicios que el hacker usó como pantalla para ocultar su ataque, pero en la sede de la Unidad Regional al cliquear en ese adjunto, se habilitó el ingreso de algún troyano que comenzó a rastrear las preciadas contraseñas del personal encargado de esos movimientos de dinero. Con esa data,  vaciaron las cuentas de la delegación policial de Villa Constitución, conmocionando a esta hermosa ciudad que se encuentra a la vera de la ruta 9, a 55 kilómetros de Rosario.

El primer consejo de los especialistas en delitos virtuales fue aconsejar a los policías que no abran adjuntos de mails si no verifican que efectivamente se trate de empresas de servicios, pero además indicaron que debe usarse algún "antimalware" con licencia, situación que no impide pero complica en buena medida los intentos de hackeo.

Según indicó el tradicional diario rosarino La Capital, son varias las empresas santafesinas que han avisado a sus clientes que se están usando sus nombres para intentos de pishing, y una de esas fue la Empresa Provincial de la Energía (EPE).

“Solicitamos no hacer click en el enlace 'descargar factura' o 'Ver Factura' que figure en esos correos electrónicos apócrifos y cualquier duda, dirigirla a los canales habituales: www.epe.santafe.gov.ar/oficina-virtual”.

 

NA/HB