Un “ciberdelincuente” vació las cuentas de la Unidad Regional VI de la Policía de Santa Fe, con asiento en Villa Constitución, a partir de un correo electrónico que adjuntaba un archivo de PDF trucho. A través de la maniobra, el ladrón sustrajo una cifra que oscila entre los 160 y los 165 millones de pesos.

La investigación quedó en manos de la fiscal Eugenia Lascialandare, quien instó a la Unidad de Cibercrimen de la Agencia de Investigación Criminal (AIC) para que indague y establezca cómo sucedió el episodio.

De acuerdo a la denuncia, el alerta se activó cuando advirtieron que la cuenta bancaria de la regional estaba vacía y que se habían registrado giros y transferencias que no había hecho el personal de la dependencia. Según señaló el diario La Capital, la fiscalía ordenó una pericia informática que comprobó que “un virus troyano había sido infectado vía mail”.

Con esto, el caso quedo encuadrado dentro del denominado “pishing”, una estafa virtual basada en “una técnica de ingeniería social que usan los delincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas”. De acuerdo a la explicación que da el Gobierno, en esta modalidad, “los ciberdelincuentes envían correos electrónicos falsos como anzuelo para «pescar» contraseñas y datos personales valiosos”.

En este sentido, la estafa que sufrió la UR VI consistió en el envío de un mail phishing en el que se ofrecía para descargar una factura electrónica, aunque se desconoce cuál fue la empresa a la que invocaron. Ante la denuncia, ingenieros en sistemas de la AIC comenzaron a trabajar para subsanar la filtración y luego determinar cómo fue el modus operandi que les permitió a los atacantes sacar el dinero en cuestión, que estaba destinado al pago de horas extras y de gastos de combustible.

Frente a esto, desde el Departamento Cibercrimen de la AIC recomendaron “nunca hacer click en adjuntos que vienen en los mails hasta no corroborar que el origen sea una cuenta legítima”.

“Sugerimos cómo medida preventiva, nunca hacer click en adjuntos que vienen en los mails hasta no corroborar que el origen sea legítimo, usar antimalware licenciado, concientizar en materia de Ciberseguridad a los usuarios y llevar adelante medidas de buen uso, utilizar una PC independiente al de acceso al correo para acceder a home banking”, advirtieron desde el Departamento Cibercrimen de la AIC.