publicidad
La Plaza Mitre, desde el punto de vista del Banco Provincia.

El pueblo argentino que fue víctima de un engaño informático y perdió 230,000 dólares

El pueblo argentino que fue víctima de un engaño informático y perdió 230,000 dólares

No solo las personas sufren de este tipo de estafas. La pequeña localidad de 25 de Mayo, en las afueras de Buenos Aires, perdió un 1% de su presupuesto anual en manos de ladrones digitales.

La Plaza Mitre, desde el punto de vista del Banco Provincia.
La Plaza Mitre, desde el punto de vista del Banco Provincia.

"El comisario no entendía: acá se roban vacas, un auto, una bicicleta, pero nunca había escuchado de un hackeo". El que habla es Hernán Ralinqueo, intendente de 25 de Mayo, un pequeño municipio de 40,000 habitantes, ubicado a 220 kilómetros de la capital de Argentina.
En noviembre del año pasado, el municipio cayó en una maniobra de phishing, un tipo de engaño informático con el que se logra que un usuario revele información personal. Los ciberdelincuentes lograron robarles 3.5 millones de pesos argentinos (en aquel momento, 230,000 dólares) de sus cuentas bancarias. Sin violencia. A distancia. Y sin que, por ahora, la justicia argentina tenga detenidos, a la espera de más pistas para determinar quiénes fueron los culpables.

Roberto Tesa, el tesorero de 25 de Mayo.
Roberto Tesa, el tesorero de 25 de Mayo.

Esta semana, el diario argentino La Nación reveló cómo fue la maniobra completa con la que actuaron los delincuentes informáticos. Los ‘crackers’ crearon un sitio similar al de home banking del Banco Provincia, uno de los más importantes de ese país. Luego, compraron un anuncio en Google –conocidos como AdWords– para promocionar la publicación. El contador del municipio, Paolo Salinas, que siempre buscaba en Google el acceso al “BIP” (Banca Internet Provincia), cayó en la trampa. Al entrar en el sitio falso (el primer resultado de búsqueda), les dejó la puerta abierta a los delincuentes, quienes pudieron capturar las claves, lo único que necesitaban para llevar a cabo el ilícito.

google search banco

Los delincuentes empezaron la maniobra el domingo 20 de noviembre a la noche. Para el lunes a la mañana, ya habían logrado transferir y retirar 3.5 millones pesos argentinos a 23 cuentas bancarias diferentes. Esto equivale a un 1% del presupuesto anual de 25 de Mayo.
Pero Roberto Testa, el tesorero, logró frenar la maniobra. Esa mañana, como lo hace siempre desde 32 años, revisó el papel impreso –que busca diariamente en la sucursal del banco– con todos los movimientos que efectúa el municipio. En ese momento observó extraños depósitos en otras cuentas, por lo que consultó a Salinas e inmediatamente le avisaron a la secretaria de Hacienda, Marta Ticera. Nadie entendía bien lo que sucedía pero veían en directo cómo se achicaban los fondos de la municipalidad. La maniobra ya había comenzado.

publicidad


Corrieron al banco a pedir explicaciones. Ticera les rogó que emitieran una ‘alerta roja’. El intendente –cargo equivalente a alcalde– Hernán Ralinqueo recuerda que tenían miedo que el “saqueo” estuviera pasando en “toda la Provincia”. Recién al mediodía lograron que les bloquearan las cuentas. Los delincuentes intentaron más transferencias que a esa altura ya aparecían como “denegadas”. Mientras tanto, el municipio hizo la denuncia en la comisaría que está al lado. Para ese momento había dos sospechosos: el gerente del banco, que estaba de vacaciones, y alguien del municipio. En el pueblo, infierno grande, los rumores apuntaban al intendente.


Persiguiendo a los delincuentes


El municipio recuperó el dinero a los cinco días. El Banco Provincia (pese a que sostuvo que “entiende que todo ocurrió por la carencia de medidas de seguridad informática del municipio”) le devolvió la totalidad de las pérdidas. Tras varios operativos de la Policía, la institución financiera pudo hacerse de apenas una porción mínima de los fondos: 452,800 pesos (alrededor de 30,000 dólares en esa época). El Banco Provincia es una institución pública de la provincia de Buenos Aires, por lo que de alguna manera el dinero no recuperado es un costo para todos los ciudadanos de esa región.
En la causa hay 23 personas investigadas, pero ningún detenido a la espera del juicio oral. El principal acusado es Nicolás Traut, un automovilista que ha participado en diversas competencias (aunque no corre desde mayo). El piloto vivía en la Torre Le Parc de Puerto Madero, una de las zonas más exclusivas de Buenos Aires. Ahora puede afrontar una pena de seis años por fraude en perjuicio de la Administración Pública.

Hernán Ralinqueo, alcalde de 25 de Mayo, un pequeño municipio ubicado a...
Hernán Ralinqueo, alcalde de 25 de Mayo, un pequeño municipio ubicado a 220 kilómetros de Buenos Aires.

Todavía resta conocer a más protagonistas de la operatoria. Y están pidiendo colaboración a Google para determinar qué tarjeta de crédito utilizaron para efectuar la campaña publicitaria engañosa en la que cayó el contador Salinas. El fiscal Juan Ignacio Bidone, de investigaciones complejas del Departamento Judicial de Mercedes, cree que hubo tres escalones en la operación: la gente que tuvo el conocimiento técnico, de los que hay pistas pero no nombres; la parte logística de apertura (que habría liderado Traut junto a dos cómplices) y el préstamo de cuentas; y las ‘mulas’, los encargados del retiro del dinero, quienes se quedaban con 10,000 pesos por la ‘ayuda’. Estos últimos en algunos argumentan haber sido víctimas: dicen que les abrieron las cuentas con documentos falsos y otros confiaron en la buena fe de amigos que les pidieron favores.

publicidad


Tras las primeras investigaciones, el intendente Ralinqueo logró sortear un pedido de interpelación del Concejo Deliberante local, donde encima su partido tiene minoría. Tras aquel incidente, el Banco Provincia agregó un sistema de generación de tokens (una segunda clave, autogenerada con una validez de tiempo acotada) para transferir dinero, que hoy sigue vigente. "Ya estaba implementado, pero hasta ese momento era optativo y por comodidad muchos clientes no lo estaban utilizando", se defendieron desde la institución.
De cualquier manera, el caso de 25 de Mayo quedará como ejemplo de lo vulnerable que puede ser cualquier institución que no tenga los cuidados adecuados a la hora de utilizar herramientas informáticas para sus procesos internos.
“En un municipio pequeño, de provincia, que maneja pocos montos, uno no se cree que puede ser víctima de phishing, uno se confía", dice Francisco Fernández, experto en tecnologías de la información e investigador de la Universidad Católica, en Chile. "Pero los actos de phishing no distinguen entre grandes y pequeños. Tiran un anzuelo y no hacen diferencia”.
Aunque en este caso se trató de un municipio con pocos recursos, en realidad no importa el tamaño de la víctima. Porque, además de las vulnerabilidades del sistema, un descuido humano puede ser determinante para escuchar por primera vez de un hackeo, en una metrópolis o en una pequeña aldea. O incluso en una comisaría de 25 de Mayo.

Las diez ciudades latinoamericanas que más usan bicicletas
publicidad
Contenido Patrocinado
En alianza con:
publicidad
publicidad