X
País

Detienen a una banda criminal que violaba la seguridad informática de sus clientes para vaciar sus cuentas de Mercado Pago

El procedimiento fue llevado a cabo por la Policía Federal Argentina, en el barrio de Nordelta.

04/06/2022

Efectivos del Departamento de Inteligencia Contra El Crimen Organizado de la Policía Federal Argentina realizaron un allanamiento en un departamento del barrio de Nordelta, allí detuvieron a M.C de 25 años quien se reconoce como director de una empresa de informática. A su vez arrestaron a dos cómplices de 19 y 22 años en Ciudad Evita y Morón.

Los imputados sos acusados de liderar una banda criminal que se dedicaba a vaciar cuentas, principalemente de MercadoPago, violando la seguridad informática de cada uno de los clientes.

PFA. PFA.

El modus operandi se basaba en duplicar la tarjeta SIM de un teléfono, para así quebrar las identificaciones en dos pasos de diversos sistemas. El engaño no requiere tener el teléfono en la mano. Si la víctima cae, queda totalmente indefensa. Su identidad queda literalmente robada y un hacker que es su doble en el sistema se dedica a saquearle todo lo que tiene.

“Luego de haber realizado un trabajo de ingeniería social, y ya teniendo asignada la línea de la víctima, los atacantes se apoderan de las cuentas como Mercado Libre, Mercado Pago, Instagram y WhatsApp con el objeto de transferir dinero a distintas billeteras virtuales que también fueron sustraídas a sus verdaderos titulares”, afirma un investigador: “Robaban identidades. Les pedían a los clientes que les manden una foto con el DNI en la mano”, dice un investigador.


Te recomendamos: Pobreza y caos: automovilistas saquearon un camión que chocó con otro en un puente de la Ruta 7


El engaño era sumamente elaborado. La empresa que los tres jóvenes conformaron tenía una oficina en la calle Suipacha. Desde su sitio web, ofrecían servicios de hosting para “servidores de juegos, preparados para brindar el mejor rendimiento con la mejor protección anti DDoS” y “servidores dedicados, con hardware de primera categoría, localizados en nuestro Datacenter ubicado en Microcentro”. No mentían, al menos en esta parte. La Federal encontró los gabinetes cuando allanó el lugar.

También tenían cuentos más clásicos, menos imaginativos. Usaban un truco de phishing de datos, donde enviaban un mail que simulaba provenir de Mercado Pago donde se la avisaba a la víctima que se habían detectado irregularidades en su cuenta. Para volver a acceder, la victima debía ingresar en un formulario los datos, fotos de su documento de identidad y una selfie. Con dichos elementos, los autores se encontraban en condiciones de crear cuentas en bancos virtuales.

¿Cuánto dinero robaron? Todavía no se sabe. Lo que se sospecha es que al dinero lo fugaron. Las cuentas de la banda estaban en cero. Una vez que saqueaban a una víctima, traspasaban las ganancias a criptomonedas que luego eran giradas a otras direcciones, una ruta al menos difícil de investigar.

Fuente Infobae.