El especialista de La Plata egresado de la UNLP reveló a 0221.com.ar el dato clave y qué antivirus usar para mantener a salvo el dinero en cuentas bancarias.
Así como la tecnología ayuda a mejorar y elevar la calidad de vida, también puede ser un dolor de cabeza. Desde 0221.com.ar se ha informado sobre todo tipo de ciberestafas bancarias que padecieron miles de ahorristas de La Plata en los últimos años. La desagradable sorpresa de ingresar al homebanking y ver la cuenta vacía.
Para evitar esos malos momentos hay dos claves a tener en cuenta para mantener a salvo el dinero. Son muy sencillas, únicamente hay que estar atentos al momento de navegar por la web o cuando se está operando desde la cuenta bancaria.
El Teatro Argentino de La Plata reunió a figuras como Baltasar Garzón, Eugenio Zaffaroni y Taty Almeida en una jornada atravesada por la Memoria y la Democracia
Hinchas de Estudiantes y Gimnasia participaron en La Plata de la marcha por los 50 años del golpe de Estado, unidos por la memoria y el Nunca Más.
Sergio Carriquiriborde es abogado, analista en redes digitales, seguridad y analista de computación. La mayor parte de su formación la realizó en la prestigiosa Universidad Nacional de La Plata (UNLP). En la actualidad se desempeña como prosecretario de la Unidad de Investigación y Análisis de Información Digital de la Procuración General de la provincia de Buenos Aires.
En diálogo con 0221.com.ar el especialista explicó que la maniobra “empieza con un virus que roba los datos personales y de cuentas bancarias de las computadoras”. Pero luego de esta explicación, a modo de introducción, reveló uno de los secretos más esperados por los ahorristas.
“Si estás operando con tu homebanking y de la nada te piden un token sin que el usuario esté haciendo una transacción de dinero, eso es el virus de una persona que accedió a tu computadora mediante un dispositivo remoto”, explicó el informático.
La solución es muy sencilla: “No hay que activar el token”, explicó con la sabiduría de sus 32 años de experiencia en la materia.
Generalmente las computadoras suelen estar infectadas por virus de tipo troyanos que suelen ingresar “por lo general en facturas extrañas que llegan en formato PDF” explicó Carriquiriborde, quien recomendó no descargar facturas que no sean las habituales ya que en ellas suele viajar el virus bancario conocido como “Grandoreiro”, entre otros posibles.
“El virus es descargado desde un mail, usando phishing nos hacen creer que nos llegó una factura o un documento importante en PDF y lo bajamos y abrimos. Con esto entró el virus al sistema operativo. Luego el virus se pone en una lista de programas que se ejecutan automáticamente al iniciarse la computadora y está siempre corriendo en nuestra PC. El virus se comunica con una persona humana que está en otra computadora y le permite al otro usuario controlar mi computadora, ver todo lo que hago, registrar las teclas que presiono, saber qué ventanas tengo abiertas, en especial saber si tengo abierto el homebanking”, detalló el experto.
La persona que espía “sabe cuándo entramos al homebanking y en ese momento, pone un ventana que nos pide el token del homebanking aunque no estemos haciendo una transferencia ni adhiriendo un servicio nuevo. Cuando el virus nos pide el token, es porque está generando una transferencia hacia un tercero desconocido por nosotros o un debin”.
La recomendación es “no poner el token cuando no estamos realizando una operación que implique el pedido de un token. El virus más común que realiza estas cosas es llamado grandoreiro y es reconocido por Nod32 de Eset”.
“Conociendo las credenciales de acceso al homebanking de empresas importantes, ciudadanos extranjeros pueden entrar a nuestro homebanking, comprar criptomoneda a un tercero y hacerse de las criptomonedas en cualquier lugar del mundo”, explicó Carriquiriborde, quien también es Secretario del Consejo Profesional de Ciencia Informáticas.
Hace una semana personal de la Policía Federal Argentina desarticuló una organización cibercriminal en un mega operativo internacional por malware a empresa y criptomonedas ilegales por unos mil quinientos millones de pesos ($1.500.000.000). En La Plata hubo allanamientos en los que agentes de la División Delitos Tecnológicos desmantelaron una red nacional e internacional de hackers acusados por una defraudación informática millonaria que generaban criptomonedas ilegales.
Esta investigación surgió a raíz de múltiples denuncias por defraudación informática, donde se detectó la implantación de un malware (software malicioso que infecta sistemas informáticos para obtener acceso a información confidencial, dañar archivos o robar de cuentas bancarias) en empresas privadas y firmas financieras, desmantelando de esta manera a una red de hackers creadores de un gigantesco fraude informático. Intervinieron las Unidades Fiscales del Ministerio Público Fiscal de la provincia de Buenos Aires, con la colaboración del equipo especializado en la investigación de criptoactivos de la Procuración General, en razón de haber detectado múltiples denuncias por el delito de defraudación informática, mediante la implantación de dicho malaware en varias empresas.
En la amplia investigación se estableció que los ciberdelincuentes utilizaban un sofisticado software malicioso creado para dañar los sistemas operativos y obtener las credenciales bancarias de diversas compañías, permitiéndoles vaciar sus cuentas y desviar los fondos a numerosas billeteras de cripto activos para no ser detectados y de esta manera dificultar su rastreo y su recuperación.
Las pesquisas incluyeron la utilización de un software especializado en el seguimiento de criptomonedas, permitiendo llevar adelante la trazabilidad de los fondos y su posterior análisis. Asimismo, fueron monitoreados los flujos de fondos de los blockchains (registro de transacciones digitales) y el intercambio de criptodivisas, pudiendo así rastrear los monederos utilizados e identificar a sus titulares que operaban en Argentina y en distintos países de Latinoamérica, con diferente grado de participación.
Con el total de las pruebas obtenidas, el Departamento Especializado en Investigación de Criptodivisas del Equipo de Coordinación Fiscal de la Procuraduría de la provincia de Buenos Aires, fundamentó el requerimiento a las fiscalías interventoras para efectuar los respectivos allanamientos de manera simultánea.
Se ejecutaron 54 allanamientos realizados en La Plata, Villa Elisa, Ciudad de Buenos Aires, Remedios de Escalada, Ingeniero Budge, Quilmes, Lomas de Zamora, Virrey del Pino, San Martín, Merlo, Hurlingham, José C. Paz, Villa Dominico, Florencio Varela, Avellaneda, Almirante Brown, Olavarría, Chivilcoy y en las provincias de Jujuy, Misiones, Entre Ríos, Chaco, Santa Fe, Tucumán y Río Negro.
Además, se detuvo a los tres principales integrantes de dicha organización criminal como también de los tres partícipes necesarios del desvío de los fondos. De igual modo fueron notificados de la causa 48 personas. Cabe destacar que se emitieron nueve detenciones internacionales con alerta roja de Interpol para ciudadanos residentes en países tales como Brasil, Venezuela, Ecuador, México, Colombia y Estados Unidos.
El procedimiento permitió el congelamiento de billeteras virtuales cuyo monto asciende a 18 mil cripto activos USDT (aproximadamente 18 millones de pesos). Asimismo, se secuestró 800 mil pesos, 200 dólares, 71 teléfonos celulares, 5 dispositivos electrónicos, 14 notebooks, 5 tablets, 12 dispositivos de almacenamiento, 6 computadoras de escritorio, 7 billeteras virtuales congeladas y demás elementos de interés para la causa.
Cabe destacar que además de los 54 allanamientos efectuados por los efectivos federales, se realizaron ocho procedimientos llevados a cabo por personal de la Policía de la provincia de Buenos Aires de forma simultánea.
Los detenidos junto a los elementos secuestrados quedaron a disposición del magistrado interventor.