El Departamento de Inteligencia Contra el Crimen Organizado de la PFA detuvo días atrás a M.C., un joven de 25 años, hijo de un renombrado abogado de Nordelta, acusado de liderar una banda de estafadores digitales.
La orden de arresto fue firmada por el juez Ariel Lijo, y se produjo en el exclusivo sector Yoo en Nuevo Delta, dentro del complejo Nordelta. El departamento del detenido, que se autodenomina “CEO de una empresa informática”, se encontró una computadora gamer, un aro de luz y un micrófono aptos para streaming en Youtube, y un televisor de grandes dimensiones.
“Ojo, yo soy una figura pública”, dijo M.C. en el momento en que era detenido. Además, fueron arrestados dos de sus cómplices en Ciudad Evita y Morón, uno de 19 y otro de 22 años.
La empresa que los tres habían montado estaba inscripta legalmente, y se dedicaba -en los papeles- al rubro informático; sin embargo, sus fines no eran honestos: en teoría, se dedicaban a estafar clientes vulnerando su seguridad digital y vaciándoles las cuentas, con todos los trucos posibles en el manual.
Según se los acusa, se especializaban en un engaño en particular: el SIM swapping, o duplicar la tarjeta SIM de un teléfono, para así quebrar las identificaciones en dos pasos de diversos sistemas. El engaño no requiere tener el teléfono en la mano. Si la víctima cae, queda totalmente indefensa. Su identidad queda literalmente robada y un hacker que es su doble en el sistema se dedica a saquearle todo lo que tiene.
Cómo acccionaban los delincuentes digitales
“Luego de haber realizado un trabajo de ingeniería social, y ya teniendo asignada la línea de la víctima, los atacantes se apoderan de las cuentas como Mercado Libre, Mercado Pago, Instagram y WhatsApp con el objeto de transferir dinero a distintas billeteras virtuales que también fueron sustraídas a sus verdaderos titulares”, explica un especialista en el tema. “Robaban identidades. Les pedían a los clientes que les manden una foto con el DNI en la mano”, agrega.
La empresa que los tres jóvenes conformaron tenía una oficina en la calle Suipacha. Desde su sitio web, ofrecían servicios de hosting para “servidores de juegos, preparados para brindar el mejor rendimiento con la mejor protección anti DDoS” y “servidores dedicados, con hardware de primera categoría, localizados en nuestro Datacenter ubicado en Microcentro”. Si bien se hacían esas tareas, eran parte de una elaborada fachada.
Otro de los engaños más clásicos que usaban era un phishing de datos: enviaban un mail que simulaba provenir de Mercado Pago donde se la avisaba a la víctima que se habían detectado irregularidades en su cuenta. Para volver a acceder, la persona debía ingresar en un formulario los datos, fotos de su documento de identidad y una selfie. Con dichos elementos, los autores se encontraban en condiciones de crear cuentas en bancos virtuales.
En cuanto al dinero robado, se sospecha que lo fugaron, ya que las cuentas estaban en cero. Una vez que saqueaban a una víctima, traspasaban las ganancias a criptomonedas que luego eran giradas a otras direcciones. Por el momento, una pista difícil de seguir.