Una empresa radicada en el partido bonaerense de Florencio Varela sufrió un ciberestafa de magnitud sin precedentes por un total de $425 millones. A diferencia de otros casos, acá no hubo engaños telefónicos ni ejecución de ningún archivo recibido por correo electrónico. Los delincuentes hackearon su homebanking, tomaron créditos y transfirieron el dinero a otra cuenta para luego comprar criptomonedas.
El ataque ocurrió el 11 de septiembre, alrededor de las 11:00 horas, y afectó a una compañía dedicada a la fabricación de films autoadhesivos para la protección temporal de superficies. Se trata de la segunda compañía que más factura en ese distrito bonaerense. Los ciberdelincuentes lograron vulnerar la seguridad de la cuenta corriente, suplantaron la identidad del titular y ejecutaron una maniobra financiera devastadora en cuestión de minutos.
La operación se desplegó en tres movimientos clave. Los hackers tomaron un crédito por $296.000.000 a nombre de la empresa. Luego, desviaron los $44.000.000 que ya existían en la cuenta. Y, por último, utilizaron un descubierto bancario por $85.000.000.
La suma total, que asciende a $425 millones, fue transferida de inmediato a una cuenta a nombre de una empresa electrónica -en una única transacción- a las 11:35 horas. Según se desprende de la investigación, los fondos fueron rápidamente desviados al extranjero y convertidos en criptomonedas.
El damnificado aseguró que su esposa, con la que se encuentra casado hace 25 años, es la única con quien comparte acceso al homebanking. “Los dos poseemos el control absoluto de la cuenta para realizar acreditaciones y transacciones de dinero. Confío plenamente en ella”, dijo el hombre al radicar la denuncia.
Lo más alarmante del caso es que este no es el primer incidente que sufre la empresa de Florencio Varela. Su dueño ya había sufrido un ataque similar hace apenas tres meses, en junio. En aquella ocasión, los ciberdelincuentes habían tomado un crédito por $73.000.000 el cual, tras dos meses de reclamos y perjuicios para la firma, el BBVA de Berazategui finalmente anuló.
“La reiteración del ataque, sumado a las transferencias millonarias sin una verificación técnica ni de identidad fehaciente, señalan fuertes internas y pericias que apuntan a una intromisión originada a través de la propia entidad bancaria”, aseguró Marcelo Szelagowski, abogado de la víctima y experto en ciberestafas.
Tras la rápida denuncia del damnificado, el Gerente de Grandes Empresas del BBVA prometió anular el préstamo y revertir las transferencias. Sin embargo, eso aún no ocurrió, lo que derivó en el rechazo de cheques y un “absoluto descontrol” operativo en la empresa.
Para evitar que el personal se viera afectado, la empresa se vio obligada a transferir a sus empleados a otra entidad bancaria en solo tres días y a tomar créditos de emergencia con otros bancos para cubrir los descubiertos generados, lo que significó un perjuicio millonario en la operatividad y credibilidad frente a clientes y proveedores.
La causa penal quedó a cargo de la Unidad Funcional de Instrucción y Juicio (UFIJ) N° 19 del Departamento Judicial Quilmes, donde la Fiscalía puso “máxima diligencia y rapidez”, señaló Szelagowski.
La investigación se centra en cómo los hackers lograron vulnerar las medidas de seguridad de la cuenta, a pesar de que la empresa asegura contar con el máximo nivel de protección informática.
“Las entidades bancarias siguen en la tesitura de no realizar inversiones suficientes en materia de seguridad, sobre todo en lo que hace al control y monitoreo”, destacó Szelagowski.
El letrado calificó al sistema bancario de “verdadero colador” y lamentó que los bancos “siguen maltratando a los clientes al no reconocer su propia culpa”.