El Ministerio Público Fiscal recuperó fondos que habían sido robados en el marco de un ciberdelito transnacional

Byjmporolli Hours

Una investigación sin precedentes en Mendoza permitió devolver dinero a la cuenta de la Asociación Cooperadora del Hospital Central. La cuenta había sido vaciada en su totalidad desde un malware con origen en Brasil.

En el marco de un complejo y pormenorizado trabajo de investigación que aún lleva adelante la Unidad Fiscal de Delitos Económicos e Informáticos del Ministerio Público Fiscal (MPF) y la División de Análisis Criminal de la Policía de Investigaciones de Mendoza, se logró un importante recupero de activos que habían sido sustraídos de la cuenta bancaria de la Asociación Cooperadora del Hospital Central y Programas Especiales del Ministerio de Salud y Deportes de la Provincia.

En tanto la causa por este delito sigue su curso, este martes 10 de junio, el Procurador Alejandro Gullé mantuvo una reunión formal con las autoridades de la asociación, quienes acudieron al edificio de calle Plantamura y San Felipe de Ciudad, con el fin de formalizar el recupero de los fondos públicos, que, hasta la fecha, alcanza el monto de $74.680.000. 

El hecho de ciberdelincuencia organizada ocurrió el pasado 5 de noviembre de 2024. Ese día, a las 10:42 de la mañana, la cuenta bancaria de la asociación fue vaciada. El robo total fue de $198.500.000. La mecánica utilizada había consistido en el envío de un mail a la entidad que contenía un archivo adjunto en formato PDF infectado. Este, a su vez, descargó un malware (de tipo troyano llamado Grandoreiro, con origen en Brasil), que había permanecido latente en la PC hasta que tomó control y procedió a cometer el hecho delictivo.

Ni bien el caso llegó a la Fiscalía a cargo de las investigaciones criminales relacionadas a la ciberdelincuencia, de inmediato se requirió tanto a COELSA (Compensadora Electrónica S.A.) como así también a los bancos y billeteras virtuales a los que se derivaron los fondos, el bloqueo de las cuentas y CUIT involucrados. Gracias a ello, fue posible bloquear los fondos sustraídos en dos cuentas de Mercado Pago. Entre las medidas tomadas, también se le dio intervención a la División de Análisis Criminal con el fin de analizar la computadora afectada.

Por sus características, la investigación sienta un precedente en la provincia de Mendoza. Es que, por tratarse de un delito transnacional, este hecho puede calificarse como un antecedente de cibercriminalidad compleja y organizada. Esto, debido a que la sustracción de los fondos se logró valiéndose de un troyano bancario conocido popularmente como Grandoeiro, el cual fue inserto en una de las computadoras de la organización, que fue blanco de este ataque. Vale aclarar que para llevar adelante la sustracción de los fondos -y cometer este ciberdelito- el “modus operandi” implicó aplicar por parte de los ciberdelincuentes, un complejo entramado de cuentas bancarias y billeteras virtuales mediante los cuales los fondos se convierten en criptomonedas.

El hecho de que la víctima de este cibercrimen fuera una asociación pública no fue menor: Justamente los fondos que recibe desde el Estado provincial son de tipo público y están destinados, por ejemplo, a la adquisición de insumos y tratamientos oncológicos. Por lo tanto, el mencionado recupero guarda en sí un impacto social de trascendencia. Vale decir en este sentido, que en los momentos en que se inició la investigación como así también en la actualidad, los/las pacientes que requieren de los servicios de la asociación, nunca dejaron de contar con sus respectivos tratamientos.

En ese sentido, la doctora Gabriela García Cobos, fiscal a cargo de desentrañar este caso, destacó la importancia del trabajo en equipo llevado adelante entre el MPF y la División de Análisis Criminal de la Policía de Investigaciones de Mendoza. “Son delitos de tipo transnacional; por eso a medida que avanza la investigación nos encontramos con que los victimarios suelen estar en otras jurisdicciones”, indicó la magistrada y aclaró que se trata de una investigación compleja que requiere de tiempo para analizar los datos e información que se va obteniendo.

Ocurre que en contraposición a los segundos o minutos que lleva cometer el ciberdelito -la fuga de los capitales fue en un muy corto tiempo debido a que se hicieron sucesivas transferencias a diferentes cuentas-, para reconstruir el curso de las acciones cometidas, es necesario “volver hacia atrás en el camino que hace el ciberdelincuente. Por lo tanto, ese aspecto es lo que hace a estos casos más complejos”, indicó García Cobos.

Por su parte, Sergio Barochovich, abogado apoderado de la Asociación Cooperadora del Hospital Central y Programas Especiales, destacó la importancia del resultado obtenido hasta el momento en el marco de esta investigación. “Es muy positivo el resultado que se ha obtenido a este momento, porque hay una recuperación parcial de estos fondos dentro de un delito informático, que sabemos que es muy muy difícil de perseguir”, valoró el letrado y destacó que en virtud de la trascendencia social que tienen el Programa Oncológico y el Programa de Trasplante -ambos receptores de los fondos que se destinan a la Asociación- la investigación que lleva adelante la Justicia de Mendoza a través del MPF, reviste una doble importancia. Agregó además que, en función de las directivas del Ministerio de Salud y Deportes de la Provincia, tanto la medicación como así también los tratamientos médicos respectivos, estuvieron garantizados en todo momento.

Prevención y alerta: las claves para evitar los ciberdelitos contra organizaciones

Mantener actualizado el sistema operativo y que éste sea oficial, actualizar el sistema antivirus y evitar descargar programas “tipo pirata” o archivos adjuntos sospechosos, figuran entre las pautas fundamentales a tener en cuenta a la hora de prevenir ser blanco de este tipo de delitos.

A esas acciones de alerta, se suma evitar descargar archivos sospechosos o ingresar a páginas web que generen algún tipo de dudas. Además, en el caso de las organizaciones, también es clave capacitar al personal en forma permanente y realizar back-ups periódicos de la información.

Otra modalidad de ciberdelito es la captación o secuestro de datos que son importantes para la empresa. Esto puede generar una restricción al acceso a determinados archivos, por ejemplo, exigiendo a cambio fuertes sumas de dinero, extorsionando a las víctimas para devolver la información o el manejo de ésta. En todos los casos, es fundamental asegurarse de acceder siempre a cuentas y enlaces oficiales.