Golpe al cibercrimen: Cayó en Pergamino un integrante de una banda internacional de estafadores

La justicia de Pergamino avanza en una de las causas más complejas de los últimos años: la denominada “Operación Copacabana”, que investiga a una organización criminal transnacional dedicada a cometer estafas bancarias mediante la instalación del virus Grandoreiro, un troyano que actúa mientras las víctimas acceden a sus cuentas de home banking.

Este sábado, en la sede local de la Dirección de Cibercrimen, fue indagado un hombre que permanecía prófugo y fue capturado en Lanús tras varios meses de búsqueda. Según fuentes judiciales, integra la célula argentina de una banda con base en Brasil, liderada por un ciudadano que operaba desde un departamento en Copacabana.

El detenido fue trasladado a Pergamino pero se negó a declarar, haciendo uso de su derecho constitucional. La audiencia fue encabezada por José María Cifuentes, director de Cibercrimen, en el marco de una investigación que ya lleva más de dos años bajo la conducción del fiscal Nelson Mastorchio.

Según se pudo reconstruir, la célula local era liderada por un joven oriundo de Mariano H. Alfonzo, quien, junto a su hermano, organizaba los ataques desde su casa, valiéndose de conocimientos técnicos avanzados. La maniobra consistía en infectar equipos con el virus Grandoreiro, capturar claves bancarias y vaciar cuentas en menos de 20 minutos, para luego convertir el dinero en criptomonedas que eran enviadas al cabecilla brasileño.

La red habría robado más de 110 millones de pesos, afectando a decenas de víctimas en distintas provincias. Al menos once personas han sido identificadas como miembros de la célula local, de los cuales tres ya están detenidos, y otros permanecen bajo vigilancia. Dos de los principales acusados enfrentan prisión preventiva por Asociación Ilícita y Defraudación Informática reiterada, delitos que prevén penas de hasta diez años de cárcel.

Además, fuentes a las que accedió este medio indicaron que, en las últimas semanas, comerciantes de Pergamino denunciaron vaciamiento total de sus cuentas bancarias, lo que activó una ronda de consultas judiciales con entidades bancarias para analizar fallas en la seguridad y trazabilidad de las operaciones.

La causa sigue abierta y no se descartan nuevas detenciones en los próximos días. Los investigadores continúan con allanamientos, análisis de dispositivos electrónicos y rastreos de criptomonedas.

¿Cómo funciona el virus Grandoreiro?

Grandoreiro es un virus bancario altamente sofisticado, diseñado para robar credenciales y vaciar cuentas bancarias. Se propaga principalmente mediante dos técnicas:

• Correos electrónicos falsos o mensajes en redes que contienen archivos adjuntos maliciosos.
• Links engañosos que dirigen al usuario a sitios falsos que simulan ser páginas oficiales (como bancos, AFIP, correos, etc.).

Cuando la persona abre el archivo o hace clic en el enlace, el virus se instala en segundo plano en su dispositivo. Permanece oculto hasta que detecta que se accede a un sitio de home banking real.

Una vez activado, Grandoreiro puede:

• Capturar lo que escribís en el teclado (usuarios, claves, tokens).

• Mostrar pantallas falsas que imitan el sitio del banco.

• Tomar el control de la cuenta y hacer transferencias o convertir el dinero en criptomonedas, lo que dificulta su rastreo.

¿Cómo podés protegerte?

• No hagas clic en enlaces sospechosos, incluso si vienen de contactos conocidos. Confirmá siempre por otro medio.
• Desconfiá de correos o mensajes que te pidan datos bancarios o urgencias legales.
• No descargues archivos adjuntos sin verificar su origen.
• Activá el doble factor de autenticación (2FA) en tus cuentas.
• Usá antivirus actualizado y sistemas con parches de seguridad al día.
• Revisá tus cuentas con frecuencia y, ante movimientos extraños, contactá al banco y hacé la denuncia.