\n
![](\"https:\/\/13.com.ar\/wp-content\/uploads\/2025\/05\/cayo-una-red-que-robo-600-millones-de-pesos-a.jpg\")
<\/p>\n
\n<\/p>\n
En un megaoperativo en simult\u00e1neo, polic\u00eda de Ciudad y Provincia de Buenos Aires lograron desarmar una operaci\u00f3n criminal acusada de diversos ataques a peque\u00f1as y medianas empresas argentinas<\/strong>, utilizando un virus troyano y un complejo sistema de mulas y movimientos en criptoactivos con el que lograron robarse m\u00e1s de 600 millones de pesos<\/strong> en poco menos de un a\u00f1o.<\/p>\n<\/div>\n Se trataba de un ensamble de distintas bandas, cada una de ellas operando de manera “freelance” para ofrecer sus servicios. Inclu\u00edan entre sus miembros a un hacker brasile\u00f1o, una cueva financiera manejada por un ruso, y distintas mulas argentinas, peruanas y venezolanas<\/strong>. Hay cuatro detenidos.<\/p>\n<\/div>\n La investigaci\u00f3n fue llevada adelante por la DDI especializada en cibercrimen de San Isidro, encabezada por el fiscal Alejandro Musso. Comenz\u00f3 a mediados de mayo de 2024, con la denuncia de un frigor\u00edfico cuyo sistema administrativo fue infectado con un malware conocido como “Mekotio”. El ataque lleg\u00f3 por correo electr\u00f3nico, con un link que tra\u00eda escondido el archivo que se descarg\u00f3 en la PC.<\/strong><\/p>\n<\/div>\n Al instalarse, el programa qued\u00f3 escondido en un segundo plano, monitoreando la actividad financiera que se desarrollaba, tomando montos, cuentas bancarias y claves. En el momento del ataque, la jugada fue certera. En apenas unos minutos se dispararon una serie de transferencias que vaciaron la cuenta bancaria de la empresa<\/strong>.<\/p>\n<\/div>\n El modus operandi se repiti\u00f3 con al menos tres empresas m\u00e1s, que sufrieron ataques en el mismo lapso. Las transferencias se realizaban a media docena de personas, titulares de cuentas en bancos privados o p\u00fablicos. De all\u00ed, esas cuentas mula se hac\u00edan transferencias a diversas billeteras virtuales<\/strong>, hasta finalmente pasar el dinero a criptoactivos. Luego comenzaba a moverse hasta centralizar en distintas cuentas antes de repartirse entre los miembros de la organizaci\u00f3n.<\/p>\n<\/div>\n Seg\u00fan explicaron a Clar\u00edn <\/strong>fuentes judiciales, la organizaci\u00f3n de estos ataques se hac\u00eda a partir del ensamble de distintos actores criminales. Lejos de una banda gigante, las tareas se reparten y se subcontratan<\/strong>. El virus, por ejemplo, se gener\u00f3 en Brasil <\/strong>pero requiri\u00f3 de un grupo de actores argentinos que ofrezcan el servicio de mulas para mover el dinero desde las cuentas de la empresa atacada a una billetera cripto sin levantar suficientes sospechas.<\/p>\n<\/div>\n En ese esquema es que apareci\u00f3 una casa de cambio paralela, manejada por un ciudadano ruso que qued\u00f3 detenido. El nombre no dej\u00f3 lugar a las suspicacias, la hab\u00eda bautizado ‘Tenevoy’, que en ruso significa ‘en las sombras’.<\/strong><\/p>\n<\/div>\n La investigaci\u00f3n, que llev\u00f3 m\u00e1s de seis meses de entrecruzamiento de datos, arroj\u00f3 algunas pistas a partir de una serie de errores de manejo en una de las puntas, que hizo un cambio de chip SIM en uno de los celulares con los que se mov\u00eda y ayud\u00f3 a pegarlo a la cuenta receptora de los pagos.<\/p>\n<\/div>\n A partir de all\u00ed se pudo trazar la compleja mara\u00f1a de transferencias bancarias y cripto que pegaron al ensamble con al menos tres ataques a PyMEs argentinas. “Eligen este tipo de empresas porque tienen facturaciones considerables, pero son lo suficientemente chicas<\/strong> como para no tener una estructura de ciberseguridad que permita repeler un ataque de este tipo”, se\u00f1al\u00f3 una fuente.<\/p>\n<\/div>\n No se tratan de ataques ‘al voleo’. En estos casos se estudia puntualmente c\u00f3mo tratar de hacer que pisen el palito y entren en los links infectados los empleados clave de estas empresas que son atacadas. <\/p>\n<\/div>\n A partir de la reconstrucci\u00f3n del esquema, la fiscal\u00eda orden\u00f3 un total de 16 allanamientos simult\u00e1neos este martes, seis en Provincia de Buenos Aires y diez en CABA, en el que fueron detenidas en total unas cuatro personas, incluyendo al ciudadano ruso.<\/p>\n<\/div>\n\n\n\n\n\n\n\n\n\n\n