La causa comenzó el 10 de marzo, cuando el Departamento de Inteligencia Contra el Crimen Organizado (Dicco) detectó que en una plataforma de mensajería instantánea se perpetraban acciones que infringían la seguridad informática. La investigación descubrió un sistema denominado “Sherlock Alerts”, el cual consiste en la funcionalidad de un “bot” que automáticamente interactúa con usuarios a través de palabras clave, como por ejemplo un número de DNI.
Fruto de esa comunicación, se obtiene como respuesta una información personal extraída de bases de datos externas, previamente vulneradas mediante accesos no autorizados a sistemas gubernamentales.
Modus operandi
La pesquisa constató que detrás de aquel ardid convivía una organización compuesta por un gran número de ciberdelincuentes que se dedicaban explícitamente a comercializar el “bot”. La banda, que se cobijaba en los parámetros de confidencialidad que presentaba la aplicación, operaba por medio de un grupo llamado “Dictadores”.
De acuerdo con la Policía Federal, había quienes se destacaban como administradores y líderes de canales, coordinando actividades internas. Otros se desempeñaban como desarrolladores y vendedores de herramientas automatizadas (el “bot”) para el acceso a datos sensibles, mientras algunos eran netamente operadores técnicos que dominaban diferentes segmentos del cibercrimen.
Paralelamente, se identificó al creador de la herramienta “Sherlock”: un sujeto que se desenvolvía bajo el alias de “Treenix”. Del mismo modo, también se registró al fundador del grupo “Dictadores” y de otra comunidad ligada a la causa que hacía llamarse “Sherlock Group”. También se comprobó que dichos actores solían cambiar de nombre de usuario con el objetivo de no ser descubiertos por las autoridades.
Phishing y grooming
Los investigadores detectaron accesos a reconocidas bases de datos gubernamentales y de empresas privadas, tras robar previamente usuarios y contraseñas. Dicho ardid lo cometían utilizando técnicas como el mencionado “Sherlock”, ingeniería social, “phishing” y los “bots”, comercialización de información personal y sensible de entidades privadas y públicas, ofrecimiento de servicios de intrusión y manipulación de registros oficiales, generación de recetas médicas falsas, alteración de datos en organismos públicos y bases privadas, conformación de sitios web con la finalidad de capturar datos de tarjetas de crédito o débito para realizar compras y transferencias fraudulentas.
También se identificó el delito de “grooming”, con fines patrimoniales y no sexuales. Respecto de ello, el agresor intentaba ganarse la confianza del menor para obtener acceso a sus cuentas bancarias, tarjetas, correos electrónicos y perfiles en plataformas de juegos en línea.
Según lo registrado por los detectives, se estableció una acción que hasta el momento no había sido detectada en el país: los ciberdelincuentes sacaban provecho de personas de bajos recursos, a quienes les ofrecían la compra de cuentas en diferentes plataformas, para ser usadas en el mercado legal.
Allanamientos en la provincia
Los integrantes de la banda operaban coordinadamente desde las provincias de Buenos Aires, Mendoza, Santa Fe y Córdoba. Algunos de ellos poseían estrechos contactos con organizaciones narcocriminales de la ciudad de Rosario, con el objetivo de utilizar sus conocimientos para brindar información reservada, concretar extorsiones y desarrollar maniobras de lavado de activos.
La Justicia ordenó 22 allanamientos en viviendas de localidades de Olavarría, Libertad, Merlo, Berazategui, El Jagüel, Moreno, Tigre, Nordelta, Berisso, Marcos Paz, Temperley, Ezpeleta, Virrey del Pino, Mar del Plata y en las provincias de Córdoba, Mendoza y Santa Fe. Once personas (diez hombres y una mujer) quedaron detenidas. Además, se secuestró gran cantidad de teléfonos celulares, pesos, dólares, euros, pesos colombianos, pesos mexicanos, guaraníes, libras esterlinas, vehículos, tarjetas, computadoras y más de dos kilogramos de marihuana. (DIB)