Una red de estafadores internacionales que operaba con criptomonedas fue desarticulada en un operativo conjunto de la División Delitos Tecnológicos de la Policía Federal Argentina y la Justicia Federal.
El botín: u$s305.600 secuestrados en seis allanamientos, incluyendo un supermercado chino en Liniers.
La banda, liderada por una exempleada de una multinacional, habría hackeado a Blaven Tecnology LLP, una plataforma de pagos digitales del Reino Unido, quedándose con 500 millones de dólares en criptomonedas.
El dinero se convertía en efectivo a través de un complejo entramado que involucraba a un comerciante asiático, un contador y un empleado bancario.
Los investigadores de la operación "Cripto Fantasma" descubrieron que los estafadores utilizaron técnicas denominadas como Business Email Compromise (BEC), también conocido como "fraude del CEO" o "estafa del correo electrónico corporativo" para engañar a empleados de la empresa y obtener acceso a sus sistemas. Una vez dentro, desviaron el dinero a cuentas controladas por ellos.
Entre los integrantes de la banda hay una mujer de 35 años, ex empleada de la compañía víctima, quien habría utilizado su conocimiento interno para facilitar la estafa. La pareja de la mujer, un empleado bancario, también estaría involucrado en la operación.
La investigación, que demandó unos cinco meses, reveló que un supermercado chino del barrio porteño de Liniers era utilizado como punto de intermediación para convertir el dinero virtual en efectivo. El propietario, un hombre de 34 años, está siendo investigado por su participación en la red. Hay otros cuatro sospechosos que cayeron en manos de los investigadores.
El dinero robado fue convertido en criptomonedas y luego cambiado a cash, presuntamente con la ayuda de un supermercadista que actuaba como intermediario.
Los allanamientos, que abarcaron Canning, San Isidro y Liniers, permitieron incautar más de u$s300.000 en efectivo, computadoras, teléfonos celulares y documentación clave.
No es la primera vez que un supermercado chino se ve involucrado en actividades ilícitas. En diciembre pasado, la PFA desmanteló una financiera clandestina que operaba dentro de un local similar en la calle Nazca.
El BEC es un tipo de ataque cibernético que tiene como objetivo engañar a los empleados de una empresa para que transfieran dinero o revelen información confidencial.
Franco Pilnik, fiscal de Cibercrimen, explica a iProUP cómo funciona el BEC: "Los estafadores envían correos electrónicos falsos que parecen provenir de un ejecutivo de alto nivel u otra figura de confianza dentro de la empresa. Estos mensajes suelen ser muy convincentes y pueden incluir información personal o financiera que los hace parecer aún más reales".
El especialista detalla que los estafadores pueden solicitar una envío de dinero a una cuenta bancaria controlada por ellos, revelar información confidencial como contraseñas, datos de clientes o información financiera. También pueden descargar un archivo adjunto infectado con malware.
"Entre las recomendaciones para protegerse hay que tener cuidado con los correos electrónicos que solicitan transferencias bancarias o información confidencial. Verificar la dirección de email del remitente y asegúrese de que sea legítima", añade Pilnik.
Es importante, además, no responder a correos electrónicos sospechosos ni hacer clic en ningún enlace o archivo adjunto. Se recomienda contactar directamente al remitente por teléfono para verificar la solicitud.
"Es importante implementar medidas de seguridad como la autenticación de dos factores y el filtrado de correo electrónico", agrega a iProIP Enrique Dutrá, especialista en ciberdelitos.
Algunos casos comunes de BEC pueden ser lo siguientes:
Mientras tanto, la PFA y la Justicia continuan la investigación con el objetivo de identificar a otros miembros de la red y recuperar el dinero robado. La "Operación Cripto Fantasma" pone de relieve la necesidad de reforzar la seguridad en el mundo digital y combatir el crimen organizado.