Desarticulan banda de ciberdelincuentes que desvió $70 millones de una fintech argentina

Una tarde fue suficiente para que el “Rey del Carding” y su equipo lograran lo impensable: desviar 70 millones de pesos de una fintech argentina y poner en jaque sus sistemas de seguridad. Sin embargo, lo que fue un golpe relámpago demandó a las fuerzas policiales y judiciales seis meses de trabajo incansable para desentrañar la red detrás de este fraude.

El carding, un tipo de fraude cibernético que se basa en el uso ilegal de datos de tarjetas de crédito o débito, no es nuevo, pero esta vez, la estrategia empleada fue de una precisión quirúrgica. Durante meses, el líder de esta banda, un hacker sub 35 con antecedentes por delitos informáticos, fue sembrando las bases del golpe dentro del sistema de la fintech.

Usando ingeniería social y otras técnicas avanzadas, el atacante logró generar un usuario premium dentro de la plataforma de la empresa. Este perfil falso, con todas las credenciales necesarias, fue escalando privilegios hasta tener acceso pleno a las operaciones financieras.

Con esta herramienta en mano, la banda creó más de cincuenta billeteras virtuales, todas con mails, autenticación 2FA y documentos apócrifos, pero que cumplían con los requisitos de procesos como KYC. Incluso tomaron el control de cuentas administrativas legítimas, modificando correos electrónicos para quedarse con el dominio total de los fondos.

El 70% de los movimientos fraudulentos se realizó en menos de cuatro horas, un margen que complicó la detección temprana. Para cuando las alarmas internas de la empresa se dispararon y revocaron los accesos, el daño ya estaba hecho. La banda no solo había logrado transferir los fondos a sus billeteras, sino que también los había convertido en criptomonedas para dificultar el rastreo.

La Policía de la Ciudad de Buenos Aires, con apoyo de la Superintendencia de Lucha Contra el Cibercrimen, logró reconstruir la compleja ruta del dinero. Con software especializado y análisis de blockchain, identificaron patrones que vinculaban cuentas muleto y transferencias sospechosas. Finalmente, lograron vincular los movimientos con un grupo organizado que operaba en al menos cuatro provincias argentinas.

El operativo culminó con once allanamientos simultáneos en diferentes puntos del país, desde Buenos Aires hasta Río Negro. Entre los objetos incautados, destacaron 39 teléfonos celulares, notebooks, dispositivos USB y dinero en efectivo. Además, en la memoria de uno de los equipos principales, que estaba en funcionamiento al momento del allanamiento, se encontraron más datos que podrían arrojar luz sobre otros fraudes vinculados.

Aunque hasta ahora se estima que el robo a la fintech asciende a 70 millones de pesos, los investigadores no descartan que este sea solo uno de varios golpes realizados por la banda. Las pistas halladas en los dispositivos podrían revelar un modus operandi aún más amplio.

Por ahora, el "Rey del Carding" está tras las rejas, pero el caso sigue abierto.