Un nueva forma de estafa virtual de la que se debe estar alerta. Esta vez el virus llega por correo electrónico como aviso de deudas impagas por multas de tránsito.

Cuando se baja el archivo adjunto en el mail, suponiendo que es la boleta de pago,  en realidad se le entregando a un hacker el control de sus credenciales bancarias.

Con esta información roban el dinero de las cajas de ahorro y cuentas corrientes. En los últimos dos meses hubo cuatro casos con el mismo modus operandi y los estafadores se hicieron de un botín de 61 millones de pesos. Al menos los denunciados, pero podría haber más.

La  investigación de la Unidad Fiscal Especializada en Investigaciones de Ciberdelito (Ufeic) de San Isidro, a cargo de Alejandro Musso, determinó que las estafas se originaron por medio de “un virus del tipo troyano” conocido como Mekotio, “que se introduce en los sistemas informáticos por medio de un correo electrónico”.

El modus operandi del virus troyano Mekotio no se había detectado en la Argentina, sí en Brasil, Chile y México

La investigación comenzó tras la denuncia hecha por los representantes de una concesionaria de venta de autos de alta gama que sufrió el robo de un millón de pesos de sus cuentas bancarias. 

Se detectaron otros tres casos de compañías afectadas en los que se robaron 33 millones 12 millones  y 15 millones  de pesos.

Lo que observan  los investigadores es que ahora los estafadores se enfocan en las cuentas bancarias de empresas donde saben qué hay depositada una mayor cantidad de dinero, que la que obtienen de una personal. 

Se descartó que los hackers hayan hecho la suplantación de identidad por medio de una página web clonada.

En su perfil de LinkedIn, el fiscal Musso hizo una publicación titulada “Alerta, troyano bancario activo”.

“Luego de recibir reportes de diversos y sustanciosos ataques a cuentas bancarias empresariales, la Ufeic detectó en una investigación en curso (luego replicada en otras) lo que sería una nueva campaña dirigida del troyano Mekotio, un malware modular dirigido a obtener credenciales bancarias. El vector para su instalación es un mail, en los casos detectados, vinculado a multas de tránsito. Ampliaremos”, explicó.

La sospecha es que el virus fue creado por bandas de ciberatacantes de origen brasileño. El mail con la trampa llega con un asunto urgente, lo que genera en la persona que lo recibe la necesidad de abrirlo y descargar el archivo adjunto.

Así introduce en su sistema un programa que rastrea los usuarios y contraseñas bancarias entregándoselos a los hackers.

Luego llega el vaciamiento de las cuentas sin que la víctima puede hacer nada.

Las entidades financieras y bancarias no responden a los reclamos dado que argumentan que resulta responsabilidad de quién permitió el acceso del virus a sus computadoras, generando entonces un grave perjuicio económico.

La recomendación para prevenir es  nunca abrir ningún archivo adjunto de un mail  que genera sospecha.

 

 

Crónica Policiales: todas las noticias de hoy