Apunta, principalmente, al home banking de empresas y ya hay, al menos, una decena de casos en estudio. En qué consiste y cómo evitar caer en la estafa
Llega por correo electrónico, atrae la atención de la víctima al estar camuflado como si fuera un aviso de deudas de tránsito y, cuando descarga la supuesta boleta para hacer el pago, el usuario -sin saberlo- instalará en el sistema un virus que le permitirá a un hacker tener el control total de sus datos bancarios. Luego, será un simple tema de tiempo lo que llevará para que las cajas de ahorro y cuentas corrientes sean vaciadas completamente.
Así es como funciona Mekotio, un virus troyano bancario que en el último tiempo -sospechan- atacó al menos una decena de veces y con el que estafadores ya hicieron con un botín que supera ya los 60 millones de pesos. Es por eso que, ante el resurgimiento de este tipo de estafa virtual, las autoridades alertan principalmente a las empresas -el objetivo de los ciberdelincuentes- para evitar ser engañados.
Según señalaron fuentes judiciales, el descubrimiento se hizo tras el vaciamiento del home banking de una importante empresa automotriz, en el que se detectó la peligrosa modalidad de robo de credenciales bancarias.
En ese sentido, explicaron que, para lograr su objetivo, los estafadores introducían en los servidores de las empresas virus del tipo troyano, cuyo origen, presumen, se dio en bandas de ciberatacantes de origen brasileño. El vector de ataque, es decir, el modo en que entra en los sistemas informáticos, es mediante un correo electrónico disfrazado como si fuera un mensaje urgente.
Parte del informe forense hecho por la Fiscalía
Al ser aparentemente importante, el mensaje capta la atención de la persona que lo recibe y crea la necesidad de abrirlo y descargar el archivo adjunto. Es así como, sin percatarse de la estafa, la víctima ingresa en su sistema un programa que rastrea los usuarios y contraseñas bancarias, para luego entregándoselos a los ciberestafadores.
De acuerdo con las fuentes consultadas por este medio, después comienza la segunda fase, que implica el vaciamiento de las cuentas sin que la víctima puede hacer nada. “Lo grave de esta variante de ataque es que las entidades financieras y bancarias, en principio, no responden a los reclamos, dado que argumentan que resulta responsabilidad de quién permitió el acceso del virus a sus computadoras, generando entonces un grave perjuicio económico para las empresas”, explicó el investigador.
Tras el análisis de un servidor aportado por una de las empresas damnificadas, y luego de la pericia de los especialistas de laboratorio forense, la Justicia logró identificar el vector de ataque y al virus Mekotio en concreto. Se trata de un paso necesario para dar con la organización de los estafadores que se encuentra detrás de esta maniobra.
Al respecto, señalaron que este tipo de ataques técnicos no resultan comunes en Argentina, aunque sí lograron atacar fuertemente la banca latinoamericana y española en el último año. Una maniobra que generó fuertes perjuicios económicos a esas entidades.
La investigación la llevó adelante la UFEIC de San Isidro
La investigación por el virus troyano es llevada adelante por la Unidad Fiscal Especializada en Investigaciones de Ciberdelito (UFEIC) de San Isidro,
Expertos coinciden que la medida más efectiva para evitar caer en esta estafa virtual “es dudar de todo mail no esperado” y nunca, bajo ningún concepto, abrir un archivo adjunto enviado por este medio. Lo aconsejable en caso de recibir un mensaje sospechoso es tomar nota del contenido del correo electrónico y chequear en las páginas oficiales relacionadas con la información del mail. Por ejemplo, si fuera un correo electrónico de un banco, dirigirse al home banking para verificar la información.
Al respecto, las fuentes indicaron que, junto con el caso de la automotriz, tienen bajo estudio en carpeta una decena de episodios similares que involucran por el momento montos superiores a los 60 millones de pesos. En el último mes, se reportaron hechos similares en distintas fiscalías especializadas del país.
