Un nuevo virus electrónico amenaza a usuarios bancarios luego de que se detectara el robo de 61 millones de pesos. El nuevo troyano llega en forma de un aviso de deudas impagas por multas de tránsito a través del correo electrónico.
Según informaron, al bajar el archivo adjunto en dicho mail, se le está entregando a un hacker el control de sus credenciales bancarias. Así, los estafadores roban el dinero de las cajas de ahorro y cuentas corrientes.
En los últimos dos meses hubo cuatro casos con el mismo modus operandi y los ladrones virtuales lograron robar un botín de 61 millones de pesos. Sin embargo se cree que podría haber más damnificados que aún no han denunciado las sustracciones de dinero.
Un virus "importado"
La Unidad Fiscal Especializada en Investigaciones de Ciberdelito (UFEIC) de San Isidro, a cargo de Alejandro Musso participó de la investigación y descubrió que el virus es un tipo "troyano" que se introduce en los sistemas informáticos por medio de un correo electrónico denominado "Mekotio".
Hasta el momento, se sabían de casos de estafas virtuales por Mekotio en Brasil, Chile y México pero no en nuestro país.
Las averiguaciones comenzaron luego que una concesionaria de venta de autos de alta gama denunciara el robo de un millón de pesos de sus cuentas bancarias.
De esta manera, se llegaron a rastrear a otras tres empresas a las cuales les sustrajeron 33, 12 y 15 millones de pesos, respectivamente; lo que hizo que los especialistas en ciberdelitos se dieran cuenta que los hackers se enfocaban en las cuentas bancarias de empresas donde saben qué hay depositada una mayor cantidad de dinero, que la que obtienen de un paticular.
Como funciona Mekotio
Los investigadores sospechan que el virus Mekotio fue creado por hackers de origen brasileño. En este sentido, el modus operandi es el siguiente:
- El correo con el virus troyano llega con el asunto "URGENTE". La persona al ver esto, lo abre y descarga el archivo adjunto ya que, supuestamente, es un aviso de deudas impagas.
- Al bajarse el archivo que contiene a Mekotio, se introduce en el sistema este programa que rastrea los usuarios y contraseñas bancarias entregándoselas a los hackers.
- Los ciberdelincuentes, al tener el control de las cuentas bancarias, comienzan a vaciarlas sin que la víctima pueda hacer nada.
Finalmente, los bancos y entidades financieras no responden a ningún reclamo, ya que ellos no tinen responsabilidad ni participación por quien dio acceso a un archivo nocivo en su propio dispositivo electrónico.
La recomendación para prevenir este tipo de estafas virtuales es nunca abrir ningún archivo adjunto de un mail que genera sospecha.