Cayó una banda que “hackeaba” y filtraba datos sensibles de empresas importantes

En el marco de una compleja pesquisa supervisada por el Ministerio de Seguridad Nacional, personal del Departamento Federal de Investigaciones (DFI) de la Policía Federal Argentina (PFA) desarticuló una red delictiva que hackeaba cuentas digitales y lavaba activos.

En el operativo, hubo allanamientos en las provincias de Buenos Aires, Santa Fe, Córdoba y Mendoza, los cuales posibilitaron los arrestos de once integrantes de la banda.

La causa comenzó el 10 de marzo pasado, cuando el Departamento Inteligencia Contra el Crimen Organizado (DICCO) detectó que en una plataforma de mensajería instantánea se perpetraban acciones que infringían la seguridad informática.

Los uniformados descubrieron un sistema denominado “Sherlock Alerts”, que funciona como un “bot” que automáticamente interactúa con usuarios a través de palabras clave, como por ejemplo un número de DNI.

Fruto de esa comunicación, permite obtener como respuesta una información personal extraída de bases de datos externas, previamente vulneradas mediante accesos no autorizados a sistemas gubernamentales.

"Dictadores" y creadores

A partir de dicha averiguación, los funcionarios constataron que detrás de aquel ardid se encontraba una organización compuesta por un gran número de ciberdelincuentes que se dedicaban explícitamente a comercializar el “bot”. La banda, que se cobijaba en los parámetros de confidencialidad que permitía aquella aplicación, operaba por medio de un grupo llamado “Dictadores”.

Para ese punto de la investigación, intervino el Juzgado Federal de 1° Instancia de Campana a cargo del Dr. Adrián González, Secretaría Penal N°2 del Dr. Agustín Ocampo.

En ese marco, se documentó la dinámica de la banda: había quienes se destacaban como administradores y líderes de canales, coordinando actividades internas. Otros se desempeñaban como desarrolladores y vendedores de herramientas automatizadas (el “bot”) para el acceso a datos sensibles, mientras algunos eran netamente operadores técnicos que dominaban diferentes segmentos del cibercrimen.

Paralelamente, se identificó al creador de la herramienta “Sherlock”: un sujeto que se desenvolvía bajo el alias de “Treenix”. Del mismo modo, también se registró al fundador del grupo “Dictadores” y de otra comunidad ligada a la causa que hacía llamarse “Sherlock Group”.

También se comprobó que dichos actores solían cambiar de nombre de usuario con el objetivo de no ser descubiertos por las autoridades.

Múltiples ciberdelitos

Asimismo, los sujetos contaban con un sello distintivo, el cual radicaba en la colaboración sistemática: los mismos compartían recursos, información y prestaban asistencia; inclusive organizando eventos a los fines de hackear objetivos.

En ese contexto, los federales detectaron accesos a reconocidas bases de datos gubernamentales y de empresas privadas, tras robar previamente usuarios y contraseñas. Dicho ardid lo cometían utilizando técnicas como el mencionado “Sherlock”, ingeniería social, “phishing” y los “bots”.

Lo obtenido era utilizado para comercialización de información personal y sensible de entidades privadas y públicas, ofrecimiento de servicios de intrusión y manipulación de registros oficiales, generación de recetas médicas falsas, alteración de datos en organismos y empresas, conformación de sitios web con la finalidad de capturar datos de tarjetas para realizar compras y transferencias.

También se identificó el delito de “grooming”, con fines patrimoniales y no sexuales. Respecto a ello, el agresor intentaba ganarse la confianza del menor para obtener acceso a sus cuentas bancarias, tarjetas, correos electrónicos y perfiles en plataformas de juegos en línea.

Según lo registrado por los detectives, se estableció una acción que hasta el momento no había sido detectada en nuestro país: los ciberdelincuentes sacaban provecho de personas de bajos recursos, a quienes les ofrecían la compra de cuentas en diferentes plataformas, para ser usadas en el mercado legal.

Allanamientos

En las pesquisas, los efectivos identificaron a los integrantes de la banda que operaban coordinadamente desde las provincias de Buenos Aires, Mendoza, Santa Fe y Córdoba.

Algunos de ellos poseían estrechos contactos con organizaciones narcocriminales de la ciudad de Rosario, con el objetivo de utilizar sus conocimientos para brindar información reservada, concretar extorsiones y desarrollar maniobras de lavado de activos.

De esta manera, el Juzgado ordenó 22 allanamientos en viviendas de localidades de Libertad, Merlo, Berazategui, El Jagüel, Moreno, Tigre, Nordelta, Berisso, Marcos Paz, Temperley, Ezpeleta, Virrey del Pino, Olavarría, Mar del Plata y en las provincias de Córdoba, Mendoza y Santa Fe. Tras ello, once personas (diez hombres y una mujer) quedaron detenidas.

Además, se secuestró gran cantidad de teléfonos celulares, pesos argentinos, dólares norteamericanos, euros, pesos colombianos, pesos mexicanos, guaraníes paraguayos, libras esterlinas, vehículos, tarjetas, computadoras y más de dos kilogramos de marihuana.

Con todos estos materiales incautados, se inicia una extensa investigación a los fines de develar el alcance y daño de estas maniobras y las bases de datos que fueron modificadas.

Los detenidos quedaron junto a los elementos decomisados a disposición del magistrado interventor.