Desmantelaron una Red de Malware y Criptomonedas ilícitas

En un golpe sin precedentes contra las operaciones ilegales de criptomonedas y malware, un mega operativo coordinado por las autoridades argentinas tuvo lugar el miércoles 8 de mayo del 2024. Con 64 allanamientos simultáneos en la provincia de Buenos Aires y a lo largo del país, este esfuerzo conjunto implicó a más de 500 efectivos de la Policía Federal Argentina y 10 Agentes Fiscales de 8 Departamentos Judiciales de Buenos Aires.

El operativo, denominado “THEMIS”, fue el resultado de una extensa investigación que se originó en una serie de ataques de malware que infectaron las computadoras de las víctimas, desencadenando operaciones bancarias fraudulentas que luego se transformaron en criptomonedas y fueron transferidas al exterior. El perjuicio económico se estima en alrededor de $1.500.000.000 (mil quinientos millones de pesos argentinos).

Los allanamientos permitieron la incautación de criptoactivos valuados en aproximadamente USD 170.000 dólares, así como también dinero en efectivo, equipos electrónicos, armas de fuego y drogas. Un total de 70 personas fueron identificadas en relación con estas actividades, 16 de las cuales fueron detenidas en territorio argentino. Además, se emitieron 9 detenciones internacionales con Alerta Roja INTERPOL para ciudadanos residentes en Brasil, Venezuela, Ecuador, México, Colombia y Estados Unidos.

El modus operandi de estas operaciones ilegales implicaba el envío de documentos o enlaces maliciosos a las víctimas, muchas veces camuflados como información empresarial cotidiana. Una vez que el malware infectaba las computadoras de las víctimas, los ciberdelincuentes obtenían acceso a sus sistemas bancarios y realizaban transferencias fraudulentas de dinero a terceros desconocidos, el cual luego era utilizado para adquirir criptomonedas.

El software malicioso utilizado en gran parte de estos ataques se asemejaba a un Troyano brasileño conocido como "Grandoreiro", un RAT (Troyano de Acceso Remoto) diseñado para tomar el control de los equipos de las víctimas y facilitar las transferencias de dinero a cuentas controladas por los delincuentes cibernéticos.

Un aspecto destacado de estas operaciones ilegales fue la implicación del mercado Peer to Peer (P2P), que permitía a los delincuentes intercambiar criptomonedas directamente con diversos traders en nombre de las víctimas.

El éxito del operativo fue posible gracias a la colaboración entre diversas agencias gubernamentales, incluyendo la División de Delitos Tecnológicos de la Policía Federal Argentina, la Oficina Central Nacional de INTERPOL y el Departamento de Ciberdelitos y Tecnologías Aplicadas de la Procuración General de la provincia de Buenos Aires.

Se reconoce especialmente la colaboración prestada por los exchanges Binance y Lemon, que proporcionaron información crucial y asistencia de sus especialistas en fraude para ayudar en el análisis de datos.

Los allanamientos ordenados se llevaron a cabo en varias provincias argentinas, incluyendo Buenos Aires, Misiones, Entre Ríos, Chaco, Santa Fe, Tucumán, Río Negro y la Ciudad Autónoma de Buenos Aires.

Este operativo representa un paso significativo en la lucha contra el cibercrimen y subraya la determinación de las autoridades argentinas para combatir las actividades ilícitas en el ámbito digital.