En su edición del 5 de agosto pasado, el medio capitalino -eje del monopolio comunicacional de la Argentina- reflejó en una nota el robo de que fuera víctima el Municipio de Concepción del Uruguay. Así, bajo el título «Criptomonedas, un virus de PC y un Home Banking trucho: así le robaron 23 millones de pesos a una municipalidad de Entre Ríos». La Ciudad, comparte el contenido de la nota con sus lectores.
El Gobierno de Concepción del Uruguay detectó una estafa que sacaba dinero de la cuenta bancaria. Cómo se fugó la plata.
Quienes notaron el robo fueron un grupo de funcionarios municipales, que vieron movimientos irregulares en las cuentas bancarias y pidieron el bloqueo al Banco Entre Ríos, según contó el medio local El Miércoles Digital.
La pericia se hizo sobre cuatro computadoras y un teléfono celular de la Tesorería. Allí encontraron que el 31 de marzo de 2023, a las 7.30, se instaló un malware de nombre ‘Grandoreiro’, que fue recibido en un correo electrónico dirigido a la municipalidad. El mismo se alojó en el usuario ‘Tesorería’ de la red.
Se trata de un virus troyano bancario «de elevada mecánica informática, con capacidad técnica para burlar cortafuegos, antivirus y otros recursos de seguridad en sistemas operativos Windows», según los técnicos informáticos. Apareció en 2020 y se utilizó en robos en Brasil, España, México y Perú.
El software permitió al intruso obtener y enviar información de la PC, manipulándola de manera remota desde un centro de comando y control externo, que la investigación no logró determinar.
Además instaló una serie de archivos XML, es decir que simulan páginas web, y habían sido creados pocos días antes. Los mismos se alojaron en el sistema el 3 de abril. Esos archivos contenían imágenes con referencias al Banco Entre Ríos: botones, fondos y distintos textos, todo ello para generar un portal falso.
Allí simularon una especie de portal bancario donde le pedía al usuario una actualización de seguridad de rutina, donde el operador ingresó información sobre usuarios, claves y coordenadas vinculadas al Home Banking de la municipalidad, que se encontraban en esa computadora.
Con esos datos, los ladrones ingresaron al home banking de la municipalidad y comenzaron a realizar transferencias a una docena de cuentas bancarias que habían sido creadas esa misma semana. Son billeteras virtuales como Bitso, Lemon Bank, MercadoPago Banco Libertador y Brubank.
Luego, esos fondos se giraron a cuentas de criptomonedas, donde es más dificil hacer el seguimiento del dinero. Es por ello que creen que no podrán recuperar los fondos.
Respecto del empleado de Tesorería cuyo celular se secuestró, la pericia estableció que no tuvo responsabilidad en el robo. La Fiscalía, por otro lado, dispuso otras acciones “en procura de recuperar los fondos mal habidos, individualizar a los autores y partícipes del hecho y determinar si se cumplieron con todas las medidas de seguridad emergentes de las resoluciones del BCRA”.
Quieren saber si el Banco Entre Ríos hizo todos los controles requeridos.
DB
