Mendoza recuperó parte del dinero robado en el hackeo con el que le sacaron 200 millones de pesos a un hospital

La provincia de Mendoza recuperó parte de los $198.500.000 que un grupo de ciberdelincuentes sustrajo a la Asociación Cooperadora del Hospital Central y Programas Especiales mediante un hackeo. Ladrones virtuales habían logrado vaciar la cuenta de la entidad a fines del año pasado.

Precisamente el 5 de noviembre de 2024, a las 10:42 de la mañana, la cuenta bancaria de la cooperativa quedó en cero, luego de que un empleado recibiera un correo electrónico que simulaba una comunicación formal.

Ese mail contenía un archivo adjunto en formato PDF infectado. Así se descargó un software malicioso, un troyano bancario conocido como “Grandoreiro”. El virus, presuntamente originario de Brasil, permaneció oculto en la computadora. Luego tomó control del sistema y ejecutó el robo de los fondos.

Los ciberdelincuentes utilizaron un complejo esquema de cuentas bancarias y billeteras virtuales, según se conoció posteriormente a partir de una investigación de la Unidad Fiscal de Delitos Económicos e Informáticos del Ministerio Público Fiscal (MPF) y la División de Análisis Criminal de la Policía de Investigaciones de Mendoza. Con este sistema, convirtieron el dinero sustraído en criptomonedas.

La fiscalía solicitó a COELSA (Compensadora Electrónica S.A.), bancos y billeteras virtuales el bloqueo de las cuentas y CUIT involucrados en el desvío de los fondos. Estas gestiones posibilitaron el bloqueo de una parte del dinero sustraído en dos cuentas de Mercado Pago. Este fue el monto que se recuperó en esta primera etapa: $74.680.000.

El martes pasado, el procurador mendocino Alejandro Gullé se reunió con autoridades de la asociación para confirmar la restitución del dinero. Se trata de fondos públicos que la entidad utiliza principalmente para adquisición de insumos y tratamientos oncológicos, entre otras cosas. Además, el jefe de los fiscales le comunicó a las autoridades sanitarias que la investigación del caso continúa.

La fiscal Gabriela García Cobos, que está a cargo del esclarecimiento del hecho, destacó la importancia del trabajo colaborativo entre el MPF y la División de Análisis Criminal de la Policía de Investigaciones de Mendoza. La magistrada explicó que “son delitos de tipo transnacional; por eso a medida que avanza la pesquisa nos encontramos con que los victimarios suelen estar en otras jurisdicciones”, motivo por el que aún no hay detenidos. La fiscal aclaró que la investigación presenta complejidad y requiere tiempo para analizar los datos e información que se obtienen.

Por su parte, Sergio Barochovich, abogado apoderado de la Asociación Cooperadora del Hospital Central, valoró el recupero de fondos: “Es muy positivo el resultado que se ha obtenido a este momento, porque hay una recuperación parcial de estos fondos dentro de un delito informático, que sabemos que es muy difícil de perseguir”.

Barochovich remarcó la doble importancia de la investigación, a partir de la trascendencia social del Programa Oncológico y del Programa de Trasplante, ambos beneficiarios de los fondos de la Asociación. Añadió que, según directivas del Ministerio de Salud y Deportes de la Provincia, la medicación y los tratamientos médicos estuvieron garantizados en todo momento.

La reconstrucción de las acciones delictivas cibernéticas todavía son materia de averiguación. Se conoció que la fuga de capitales ocurrió “muy rápidamente”, mediante transferencias sucesivas a diferentes cuentas. Para desentrañar el curso de los hechos, se necesita “volver hacia atrás en el camino que hace el ciberdelincuente”, indicó la fiscal García Cobos.

En este contexto, el Poder Judicial de Mendoza hizo recomendaciones para prevenir este tipo de ciberdelitos. En primer lugar recordaron mantener actualizado el sistema operativo oficial y el software antivirus en cada dispositivo.

Además, sugirieron evitar la descarga de programas “tipo pirata” o archivos adjuntos sospechosos.

Otras acciones de prevención incluyen evitar bajar archivos dudosos o el ingreso a páginas web que generen incertidumbre. En el ámbito de las organizaciones, capacitar al personal de forma permanente y realizar copias de seguridad (backups) periódicas de la información constituyen medidas clave.