Esta investigaci\u00f3n surgi\u00f3 a ra\u00edz de m\u00faltiples denuncias por defraudaci\u00f3n inform\u00e1tica, donde se detect\u00f3 la implantaci\u00f3n de un malware<\/strong> (software malicioso que infecta sistemas inform\u00e1ticos para obtener acceso a informaci\u00f3n confidencial, da\u00f1ar archivos o robo de cuentas bancarias), en empresas privadas y firmas financieras.<\/strong><\/p>\n De esta manera, se consider\u00f3 desmantelada una red de hackers creadores de un gigantesco fraude inform\u00e1tico. \u201cEs el golpe m\u00e1s grande que se ha dado en el pa\u00eds a las maniobras ilegales de criptoactivos\u201d se defini\u00f3.<\/p><\/blockquote>\n Intervinieron las Unidades Fiscales del Ministerio P\u00fablico Fiscal de la Provincia de Buenos Aires<\/strong>, con la colaboraci\u00f3n del equipo especializado en la investigaci\u00f3n de criptoactivos de la Procuraci\u00f3n General<\/strong>, en raz\u00f3n de haber detectado m\u00faltiples denuncias por el delito de defraudaci\u00f3n inform\u00e1tica, mediante la implantaci\u00f3n de dicho malaware en varias empresas.<\/strong><\/p>\n De las amplias y discretas investigaciones realizadas por los efectivos federales, se estableci\u00f3 que los ciberdelincuentes utilizaban un sofisticado software malicioso creado para da\u00f1ar los sistemas operativos y obtener las credenciales bancarias de diversas compa\u00f1\u00edas, permiti\u00e9ndoles vaciar sus cuentas y desviar los fondos a numerosas billeteras de cripto activos para no ser detectados y de esta manera dificultar su rastreo y su recuperaci\u00f3n.<\/p><\/blockquote>\n Las pesquisas incluyeron la utilizaci\u00f3n de un software especializado en el seguimiento de criptomonedas<\/strong>, permitiendo llevar adelante la trazabilidad de los fondos y su posterior an\u00e1lisis. Asimismo, fueron monitoreados los flujos de fondos de los blockchains (registro de transacciones digitales ) y el intercambio de criptodivisas, pudiendo as\u00ed rastrear los monederos utilizados e identificar a sus titulares que operaban en nuestro pa\u00eds y en distintos pa\u00edses de Latinoam\u00e9rica<\/strong>, con diferente grado de participaci\u00f3n.<\/p>\n Como resultado de las diversas investigaciones se estableci\u00f3 que el monto de las transacciones ilegales e intercambio de criptodivisas ascendi\u00f3 a 1.500 millones de pesos<\/strong> aproximadamente.<\/p>\n Con el total de las pruebas obtenidas, el Departamento Especializado en Investigaci\u00f3n de Criptodivisas del Equipo de Coordinaci\u00f3n Fiscal de la Procuradur\u00eda de la Provincia de Buenos Aires, fundament\u00f3 el requerimiento a las fiscal\u00edas interventoras para efectuar los respectivos allanamientos de manera simult\u00e1nea<\/strong>.<\/p>\n De esta manera se efectuaron 54 allanamientos<\/strong> realizados en la Ciudad de Buenos Aires, Remedios de Escalada, Villa Elisa, La Plata, Ingeniero Budge, Quilmes, Lomas de Zamora, Virrey del Pino, San Mart\u00edn, Merlo, Hurlingham, Jos\u00e9 C. Paz, Villa Dominico, Florencio Varela, Avellaneda, Almirante Brown, Olavarr\u00eda<\/strong>, Chivilcoy y en las provincias de Jujuy, Misiones, Entre R\u00edos, Chaco, Santa Fe, Tucum\u00e1n y R\u00edo Negro. Adem\u00e1s se procedi\u00f3 a la detenci\u00f3n de los tres principales integrantes de dicha organizaci\u00f3n criminal<\/strong> como tambi\u00e9n de los tres part\u00edcipes necesarios del desv\u00edo de los fondos.<\/strong> De igual modo fueron notificados de la causa 48 personas<\/strong>. Cabe destacar que se emitieron nueve detenciones internacionales con alerta roja de Interpol<\/strong> para ciudadanos residentes en pa\u00edses tales como Brasil, Venezuela, Ecuador, M\u00e9xico, Colombia y Estados Unidos.<\/p>\n El procedimiento permiti\u00f3 el congelamiento de billeteras virtuales cuyo monto asciende a 18 mil cripto activos USDT (aproximadamente 18 millones de pesos). Asimismo se secuestr\u00f3 800 mil pesos, 200 d\u00f3lares, 71 tel\u00e9fonos celulares, 5 dispositivos electr\u00f3nicos, 14 notebooks, 5 tablets, 12 dispositivos de almacenamiento, 6 computadoras de escritorio, 7 billeteras virtuales congeladas y dem\u00e1s elementos de inter\u00e9s para la causa.<\/p><\/blockquote>\n Adem\u00e1s de los 54 allanamientos efectuados por los efectivos federales, se realizaron ocho procedimientos llevados a cabo por personal de la Polic\u00eda de la Provincia de Buenos Aires<\/strong> de forma simult\u00e1nea.<\/p>\n Los 16 detenidos<\/strong> junto a los elementos secuestrados quedaron a disposici\u00f3n del magistrado interventor.<\/p>\n La labor de investigaci\u00f3n estuvo a cargo de los Agentes Fiscales de la provincia de Buenos Aires, a saber<\/strong>: el Dr. Martin Laius, la Dra. Pamela Ricci y el Secretario Franco Gasparini del Departamento Judicial Jun\u00edn; las Dras. Andrea Andoniades, Ver\u00f3nica Perez y la Secretaria Gimena Rozas del Departamento Judicial San Mart\u00edn; el Dr. Jorge Leveratto y el Secretario Julio P\u00e9rez Carreto del Departamento Judicial San Nicol\u00e1s; el Dr. Rodolfo De Luc\u00eda y la Secretaria Natalia Lavirgen Wolf del Departamento Judicial Bah\u00eda Blanca; el Dr. Mart\u00edn Almir\u00f3n y la Secretaria Myriam Caciani Milgram del Departamento Judicial La Plata; el Dr. Alejandro Musso y los Secretarios Denise Banchero y Alejandro Orlandini del Departamento Judicial San Isidro; el Dr. Lucas Moyano y el Contador Roberto Terriele del Departamento Judicial Azul<\/strong>; y la Dra. Mariana Curra Zamaniego y el Secretario Leandro Montejo del Departamento Judicial Quilmes.<\/p>\n El operativo se llev\u00f3 adelante bajo la coordinaci\u00f3n del equipo de investigadores de Criptoactivos del Departamento de Ciberdelitos y Tecnolog\u00edas Aplicadas de la Procuraci\u00f3n General de la provincia de Buenos Aires, dirigido por la Dra. Gisela Burcatt, dependiente de la Secretaria de Pol\u00edtica Criminal, Coordinaci\u00f3n Fiscal e Instrucci\u00f3n Penal, a cargo del Dr. Francisco Pont Verges. La direcci\u00f3n operativa estuvo a cargo del coordinador del equipo de investigadores de criptoactivos, Dr. Rafael Garc\u00eda Borda, con la especial asistencia de la Dra. Mar\u00eda Sol Cinosi, Dra. Mar\u00eda Celeste Segu\u00ed, y los peritos Dr. Sergio Carriquiriborde y Horacio Martino.<\/p>\n Se realiz\u00f3 en conjunto con la Divisi\u00f3n de Delitos Tecnol\u00f3gicos de la Polic\u00eda Federal Argentina, dependiente de la Superintendencia de Investigaciones a cargo del Comisario Mayor Mart\u00edn De Cristobal, la Oficina Central Nacional de INTERPOL y DINIC del Ministerio de Seguridad de la Naci\u00f3n.<\/p>\n Asimismo, fue destacada la colaboraci\u00f3n prestada por los exchanges Binance y Lemon, que pusieron a disposici\u00f3n tanto la informaci\u00f3n contenida en sus bases de datos, como especialistas de sus \u00e1reas de fraude para asistir en el an\u00e1lisis de la informaci\u00f3n.<\/p>\n \u00bfC\u00f3mo funcionan en general estas maniobras? La v\u00edctima, que posee el manejo de una \u201ccuenta empresa\u201d<\/strong>, por ser la due\u00f1a de la empresa o tesorero, apoderado, etc. recibe un documento o link malicioso<\/strong>, muchas veces disfrazados de informaci\u00f3n habitual para la empresa o asociaci\u00f3n, como un presupuesto o curriculum vitae, al ingresar en ellos cae en una trampa silenciosa<\/strong> sin darse cuenta, ya que este tipo de malware se descargan lentamente por partes en la computadora, circunstancia que impide a la mayor\u00eda de los firewall detectarlo<\/strong>.<\/p>\n Una vez infectada la PC, cuando la propia v\u00edctima ingresa a su homebaking, aparece una pantalla requiriendo validaci\u00f3n de contrase\u00f1a y pierde el control de su computadora. Cuando la v\u00edctima recobra el control se anoticia que su cuenta fue vaciada mediante una o varias transferencias a terceros desconocidos, dinero que luego es utilizado para comprar criptomonedas.<\/p><\/blockquote>\n La mayor\u00eda de los malware detectados, se asimilan a un Troyano Brasilero llamado “Grandoreiro\u201d<\/strong>, que resulta ser un RAT (Troyano de Acceso Remoto), dise\u00f1ado con el objetivo principal de tomar el control del equipo v\u00edctima y hacer transferencias de dinero a cuentas manejadas por los ciberdelincuentes. Una vez instalado el software malicioso en el equipo de la v\u00edctima, el ciberdelincuente operador del RAT supervisa la actividad del usuario y aprovecha el momento en el cu\u00e1l navega en su homebanking para mostrarle una imagen que simula estar actualizando el equipo<\/strong>. Detr\u00e1s de esta imagen, el operador toma el control del homebanking y realiza el proceso de transferencia de dinero<\/strong> a cuentas mulas.<\/p>\n Otros de los datos caracter\u00edsticos relevantes fue la implicancia del mercado Peer to Peer – P2P (que permite a los usuarios intercambiar criptoactivos entre s\u00ed)<\/strong>, los ciberdelincuentes utilizaron directamente el dinero sustra\u00eddo, para comprar USDT a diversos traders en nombre de la propia v\u00edctima.<\/p>\n","protected":false},"excerpt":{"rendered":" La Polic\u00eda Federal Argentina desarticul\u00f3 una organizaci\u00f3n cibercriminal. Se investigan estafas por 1.500 millones de pesos. La investigaci\u00f3n estuvo a<\/p>\n","protected":false},"author":4,"featured_media":115680,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[14,1],"tags":[],"class_list":["post-115679","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-policiales","category-portada"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/cdnoticias.com\/wp-content\/uploads\/2024\/05\/operacion-themis-00.jpg?fit=800%2C445&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/115679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/comments?post=115679"}],"version-history":[{"count":0,"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/115679\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/media\/115680"}],"wp:attachment":[{"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/media?parent=115679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/categories?post=115679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cdnoticias.com\/index.php\/wp-json\/wp\/v2\/tags?post=115679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/i0.wp.com\/cdnoticias.com\/wp-content\/uploads\/2024\/05\/operacion-themis-01.jpg?resize=800%2C445&ssl=1\")
<\/p>\n![\"\"](\"https:\/\/i0.wp.com\/cdnoticias.com\/wp-content\/uploads\/2024\/05\/operacion-themis-02.jpg?resize=800%2C444&ssl=1\")
<\/p>\n![\"\"](\"https:\/\/i0.wp.com\/cdnoticias.com\/wp-content\/uploads\/2024\/05\/operacion-themis-03.jpg?resize=800%2C445&ssl=1\")
<\/p>\nLa investigaci\u00f3n<\/h3>\n
![\"\"](\"https:\/\/i0.wp.com\/cdnoticias.com\/wp-content\/uploads\/2024\/05\/operacion-themis-04.jpg?resize=800%2C600&ssl=1\")
<\/p>\n![\"\"](\"https:\/\/i0.wp.com\/cdnoticias.com\/wp-content\/uploads\/2024\/05\/operacion-themis-06.jpg?resize=800%2C607&ssl=1\")
<\/p>\nModus Operandi<\/h3>\n
![\"\"](\"https:\/\/i0.wp.com\/cdnoticias.com\/wp-content\/uploads\/2024\/05\/operacion-themis-05.jpg?resize=800%2C445&ssl=1\")
<\/p>\n