Ir al contenido principal

Lo que existe en el expediente del Hackeo a 25.

La fiscalía de Mercedes cree que hubo tres escalones en la operatoria: la gente que tuvo el conocimiento técnico para hacer esto, de los que hay pistas pero no nombres; la parte logística de apertura (que habría liderado Traut con Chourrout y Ramón Javier Alvez) y el préstamo de cuentas; y las mulas, los encargados del retiro del dinero, quienes se quedaban con 10 mil pesos por la ayuda. Todos condenados y por supuesto, en libertad.
Juan Ignacio Bidone es fiscal de investigaciones complejas del Departamento Judicial de Mercedes. A esta altura, tiene muy claro lo que pasó. La secuencia del robo de 3 millones y medio pesos al municipio de 25 de Mayo, dinero que luego fue extraído de diferentes cuentas, se realizó mediante phishing : una forma de engaño informático con la que se logra que un usuario revele información personal . Los ciberdelincuentes crearon un sitio falso similar al de la Banca Internet Provincia, también conocido como BIP por sus iniciales. Era idéntico al verdadero, pero con un detalle: la dirección, que obviamente no puede ser la original. Suplantaron la a por la s , para hacer más imperceptible el cambio, y montaron un sitio en la dirección bancsprovincia.bancsinternet.com.ar.

Para lograr que alguien visitara ese sitio pensando que estaba entrando al Banco Provincia aplicaron una técnica llamada black hat SEO : una estratagema que desafía las reglas para lograr escalar posiciones en los listados de Google. En este caso, contrataron el servicio publicitario de AdWords; eso fue determinante, ya que lograron hacer que ante una búsqueda en Google de la frase Banco Provincia BIP el sitio falso que crearon apareciera como primer resultado. Lo publicitaron para que se viera solo en algunas zonas de la Provincia de Buenos Aires, explica Bidone. Según las investigaciones, el aviso estuvo activo desde el 17 de noviembre. En esos días algunos cayeron. Tiraron un mediomundo y pescaron cree Bidone. En el expediente figura la imagen de la publicidad falsa.(Al pie de esta publicación).
Cuando alguien entraba, en el sitio falso se le pedía el nombre de usuario y la clave para ingresar a las cuentas del banco. Capturaba la información y luego redirigía al verdadero sitio BIP para no despertar sospechas. El contador Salinas, que siempre ingresa desde Google, recuerda que algunas veces le pasó que, tras hacer alguna operación, la computadora se colgaba o tenía que repetir la operación como si no hubiera hecho nada  Así -estima la fiscalía- los delincuentes se hicieron de las contraseñas, la única credencial necesaria para realizar la operación.

Dos Pymes de Rojas (otro municipio del noroeste bonaerense) y otras dos de La Plata también cayeron en la misma trampa. Esas causas fueron anexadas a la investigación. Las Pymes perdieron entre 200 y 300 mil pesos. Por otro lado, ya hubo un pedido de oficio a Google para determinar qué tarjetas de crédito utilizaron para contratar los servicios de esos enlaces patrocinados. La otra parte, aún misteriosa, es por qué aparece en el resultado un link a jorgelarranaga.com , una zapatería española que para los investigadores pudo haber servido para engañar al buscador y poder lanzar la campaña.

El Banco Provincia
Los delincuentes iniciaron las transferencias el domingo 20 a las 21.16. Para ello, enmascararon su localización. Las direcciones IP (una huella digital que en determinadas ocasiones permite determinar desde qué lugar físico entra un usuario a un sitio) que figuran en los registros del Banco Provincia indican que los depósitos se hicieron desde diferentes zonas de Bolivia y Estados Unidos.

La comisaría de 25 de mayoLa comisaría de 25 de mayo Fuente: LA NACION
Tanto las empresas como el municipio recuperaron los recursos. En el caso de 25 de Mayo fue al viernes siguiente. El Banco Provincia se hizo cargo de todas las devoluciones. Y a los 3 días del ataque informático, el banco obligó a cambiar la seguridad de la Banca Empresaria y agregó un sistema de generación de tokens (una segunda clave, autogenerada con una validez de tiempo acotada) para transferir dinero, que hoy sigue vigente. Ya estaba implementado, pero hasta ese momento era optativo y por comodidad muchos clientes no lo estaban utilizando, se defendieron desde el Banco Provincia.

Banco Provincia no tuvo ninguna responsabilidad en el siniestro y entiende que este ocurrió por la carencia de medidas de seguridad informática del municipio. A partir del incidente, la entidad generó nuevas medidas de seguridad para prevenir que se repitan ilícitos electrónicos similares. No como admisión de la falencia de su sistema, sino como el reconocimiento de que algunos de sus clientes no contaban con firewalls adecuados, explicaron en un comunicado.

Fuente. https://www.lanacion.com.ar/tecnologia/25-de-mayo-el-pueblo-al-que-le-robaron-35-millones-con-un-aviso-en-google-nid2050082

Comentarios

Publicar un comentario

Entradas populares de este blog

A MEDIDA.

El gobierno se despide a todo tarifazo y el nuevo recibe el paìs acogiendo a la ciudadnia con mas impuestos. Verano caliente vacaciones a valor Europeo pero acà, tarifas de delirio, e impuestos disparatados. "No hablè de no bajar los impuestos en la campaña porque mejor que prometer es no hacer" Aumenta la nafta, o se descongela el congelamiento hasta noviembre, y la luz en Enero, alegria en el Ejecutivo local, mas recaudaciòn de impuestos, pero, no aumentan los s ueldos, ni los retroactivos jubilatorios, pero una buena, los ediles y el intendente como el gabinete, seguro se otorgan un aumento por decreto porque, con 300 mil pesos por mes no se puede hacer la revolucion popular, soluciòn bolivariana, aumentan los impuestos, con una casita y un autito de 35.000 dolares ya pagàs impuesto a la riqueza, impuesto a la herencia, impuesto al boludo son algunos de los impuestos de "El Beto" que le entrarìan doblado a la gente y la gente se pregunta...
Publicar un comentario
Leer más

"TRANSFUGA"

POCAS VECES VECINOS, DOCENTES, EX CLIENTES, ABOGADOS, POLITICOS, DOCENTES, EX-EX,  ALUMNOS ENTES ONG DE LUCHA CONTRA EL CANCER COINCIDEN UNANIMEMENTE Y PUBLICAMENTE EN QUE NICOLAS LASA ES UN TRANSFUGA, COSA QUE REINCIDEN AL COINDIDIR EN MANIFESTARLO PUBLICAMENTE,  EN UN NOTICIERO, EL DE CANAL 3. UN HECHO CASI ANECDOTICO, TRASCENDENTE, HISTORICO, ACASO, NUNCA NADIE UNIÒ TANTOS OPUESTOS CON UNA MISMA COINCIDENCIA, EL RECHAZO A NICOLAS LASA. ¿POR QUE NO HACEN UN GRUPO DE WHATSAPP "PERSONAS QUE DETESTAN AL TRANSFUGA NICOLAS LASA" Y SE JUNTAN EN CARVIMAR POR EJ?. AHORA, SERIAMENTE,  QUE NO TE QUIERA NADIE EN UN PUEBLO PORQUE YA TE CONOCEN, ES MALO, NO SON LOS DEMAS, SOS VOS, Y ES QUE VAMOS,  QUE PERSONAS DIAMETRALMENTE OPUESTAS, DESDE DISTINTOS AMBITOS, DOCENTES, ABOGADOS, POLITICOS,  EN  LO POLITICA, LO SOCIAL, LO HISTORICO, ENFRENTADOS Y DIVIDIDOS,  KIRCHNERISTAS Y UCEREISTAS DE CAMBIEMOS, COINCIDAN EN UNA COSA " NICOLAS LASA ES UN TRANSFUGA" ES ALGO SORPRENDENTE. CASI...
Publicar un comentario
Leer más

"Transfuga"

La nota referida con el titulo "Transfuga" alude a la emisiòn del noticiero de "Canal 3" emitido el dia Lunes 21 de Octubre de 2019 en el horario de 20:00 a 21;00 hs. en donde Walter Tosoniero, y Julieta Masague respectivamente, se refieren a Nicolas Lasa, en  terminos como "Es grande, sabe lo que hace" y"no nos dejò crecer", y Masaguè respectivamente, en terminos como "Nicolas Lasa es un transfuga" respectiva y publicamente. Adjuntamos  captura de pantalla que s. Para mas informaciòn remitirse a Fortìn Mulitas archivo del noticiero de Canal 3. "TRANSFUGA" POCAS VECES VECINOS, DOCENTES, EX CLIENTES, ABOGADOS, POLITICOS, DOCENTES, EX-EX, ALUMNOS ENTES ONG DE LUCHA CONTRA EL CANCER COINCIDEN UNANIMEMENTE Y PUBLICAMENTE EN QUE NICOLAS LASA ES UN TRANSFUGA, COSA QUE REINCIDEN AL COINDIDIR EN MANIFESTARLO PUBLICAMENTE, EN UN NOTICIERO, EL DE CANAL 3. UN HECHO CASI ANECDOTICO, TRASCENDENTE, HISTORICO, ACASO, NUNCA NA...
Publicar un comentario
Leer más