La Justicia revela lo sucedido tras el robo millonario a la Municipalidad

La Justicia Federal ha hecho público el resultado de las pericias en la investigación sobre el desvío millonario de cuentas en el municipio. Hace cuatro meses, se robaron 25 millones de pesos de la Municipalidad, y la Fiscalía liderada por la Dra. Gabriela Seró ha dado detalles sobre las pericias realizadas por la Dirección de Inteligencia Criminal de la Policía de Entre Ríos en la División Técnicas Especiales.

El caso se enmarca en el Legajo N° 2367/23, iniciado a raíz de la denuncia realizada por el Apoderado Legal de la Municipalidad de Concepción del Uruguay. Se investigan 16 transferencias bancarias ilícitas, realizadas a través de Home Banking, ocurridas el 03/04/2023, que suman un total de $ 25.000.000 de pérdidas para el municipio.

El comunicado oficial

Las pericias se llevaron a cabo en cuatro computadoras y un teléfono celular recuperados de la Tesorería de la Municipalidad. Se pudo establecer que el 31 de marzo de 2023, a las 07:30hs, se instaló un software malicioso que llegó mediante un correo electrónico dirigido a la Municipalidad. Este software se ejecutó al encender el equipo, haciéndose pasar por un driver de la familia «Intel» para evitar sospechas en el personal municipal y alojándose en el usuario «Tesorería».

El acceso no autorizado se realizó mediante un ataque informático con un «Malware» llamado «Grandoreiro», que tenía la capacidad de evadir cortafuegos, antivirus y otras medidas de seguridad en sistemas operativos Windows.

El análisis realizado por el personal de Cibercrimen demostró que la mayor actividad del software se produjo el día de su instalación y el día del robo (03/04/2023). El intruso pudo obtener y enviar información del equipo (PC) y manipularlo de forma remota desde un centro de comando y control. Se encontró información sobre usuarios, claves y coordenadas relacionadas con el Home Banking de la comuna.

Se identificaron archivos «XML» creados el 20 de marzo de 2023 y alojados en el sistema el 3 de abril de 2023, justo antes de las transferencias denunciadas. Estos archivos contenían imágenes relacionadas con el Banco de Entre Ríos, como botones, fondos y textos, permitiendo crear un portal falso para capturar información específica del usuario, en este caso, funcionarios municipales que realizarían acciones solicitadas por el atacante, como transferencias o agregar destinatarios a través del portal web del Banco de Entre Ríos.

Sobre el origen del «Malware», la investigación ha determinado el URL (dirección del usuario intruso), aunque actualmente ya no se encuentra disponible.

Según la Dirección de Inteligencia Criminal de la Policía de Entre Ríos, tras el análisis de la evidencia digital, se concluye que una persona desconocida realizó operaciones informáticas remotas para llevar a cabo las transferencias ilegítimas desde las cuentas de la Municipalidad, vulnerando el sistema de seguridad.

Respecto al seguimiento del dinero sustraído, se han ordenado embargos preventivos de las cuentas a las que se giraron los fondos, la mayoría de las cuales fueron abiertas el 30 de marzo del año en curso, días antes de la maniobra fraudulenta. Desde estas cuentas, los fondos fueron transferidos de manera inmediata a otras cuentas en distintas entidades, incluyendo «Bitso», «Lemon Bank», «BruBank» y «Mercado Pago», entre otras. La pesquisa continúa para determinar si estas cuentas son legítimas o apócrifas, creadas específicamente para este tipo de maniobras fraudulentas. Además, se han tomado medidas para recuperar los fondos mal habidos, identificar a los responsables y determinar si se cumplieron todas las medidas de seguridad establecidas por el Banco Central de la República Argentina.

Un comentario sobre “La Justicia revela lo sucedido tras el robo millonario a la Municipalidad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *