Se realizaron 64 allanamientos simultáneos en todo el país, con un total de 20 detenciones en Argentina y otras 10 en el exterior, principalmente de ciudadanos venezolanos y brasileños.
Detalles del procedimiento
Uno de los principales involucrados, Francisco Javier Uribe Urdaneta, de nacionalidad venezolana, operaba desde Estados Unidos y se tramita su extradición. El caso indica que hubo una pérdida de 1.500 millones de dólares.
Entre las víctimas se encuentran instituciones como el Círculo Policial de la Provincia de Buenos Aires, el Laboratorio Farmacéutico de Quilmes, una empresa de Bahía Blanca y el Colegio Saint George de Quilmes.
Estas entidades sufrieron pérdidas millonarias, que posteriormente fueron convertidas en criptomonedas, principalmente a través de la plataforma Binance, y transferidas a cuentas en el exterior.
La investigación, liderada por el equipo de investigadores de criptoactivos de la Fiscalía General de la República porteña, contó con la decisiva colaboración del Ministerio de Seguridad de la Nación, la Dirección Nacional de Información Científica, la Policía Federal Argentina e Interpol. La colaboración de los exchanges Binance y Lemon, que proporcionaron información crucial de sus bases de datos y expertos en fraude, fue esencial para el éxito de la investigación.
Los allanamientos se realizaron en varias provincias argentinas, entre ellas Buenos Aires, Misiones, Entre Ríos, Chaco, Santa Fe, Tucumán y Río Negro, además de la Ciudad Autónoma de Buenos Aires.
Él modus operandi de los criminales
Las víctimas, normalmente personas con acceso a cuentas comerciales, reciben enlaces maliciosos o documentos que parecen información comercial normal, como cotizaciones o currículums. Cuando se abren, se infectan con malware, como el troyano brasileño “Grandoreiro”, diseñado para tomar el control remoto de la computadora.
Una vez infectada, al acceder a su homebanking, la víctima es redirigida a una pantalla falsa que solicita su contraseña, perdiendo el control de su PC. Al recuperarlo, descubre que su cuenta fue vaciada por transferencias a terceros desconocidos, quienes luego usaron el dinero para comprar criptomonedas.
Los ciberdelincuentes aprovechan el momento en que la víctima se encuentra en su home banking para tomar el control y realizar transferencias de dinero a cuentas bajo su control. Además, utilizan el mercado Peer to Peer (P2P) para intercambiar criptomonedas, directamente con el dinero robado, comprando USDT a varios traders en nombre de la víctima.
Este tipo de malware es difícil de detectar ya que se descarga lentamente y evita la detección de la mayoría de los firewalls.
