La fiscal Gabriela Seró, de la Unidad Fiscal de Concepción del Uruguay, informó que recibió los resultados de la pericia realizada por los especialistas informáticos de la Policía de Entre Ríos. La Dirección de Inteligencia Criminal, a través de División Técnicas Especiales (Cibercrimen) produjo un informe pericial de 100 páginas donde se informa que se logró determinar cómo fue la operatoria del robo informático.
Hay que recordar que a comienzos del mes de abril funcionarios municipales detectaron movimientos irregulares en las cuentas bancarias de la Municipalidad uruguayense, que motivaron el inmediato pedido de bloqueo al Banco de Entre Ríos, una denuncia penal y el inicio de un sumario interno para esclarecer los hechos.
Una de las principales preocupaciones era determinar si el hackeo y el robo habían sido producidos “desde adentro” o si los responsables eran personas externas a la Municipalidad. La pericia de Cibercrimen –la división especializada de la Policía entrerriana– no deja dudas al respecto: fue un hackeo, y pudieron desentrañar con precisión cómo fue la mecánica con la que se le birlaron a la comunidad uruguayense más de 23 millones de pesos (eran 25 millones, pero la rápida reacción permitió frenar parte de las transferencias).
“Malware”
La pericia se efectuó sobre cuatro computadoras y un teléfono celular de la Tesorería de la Municipalidad local. Las transferencias se hicieron el 3 de abril de este año. La investigación pudo establecer que tres días antes, el 31 de marzo de 2023, a las 7,30, se instaló un software malicioso que fue recibido en un correo electrónico dirigido a la Municipalidad. Ese software se ejecutó al iniciar el equipo, imitando un driver de la familia “Intel” para evitar sospechas del personal municipal del área. Ese software se alojó en el usuario “Tesorería”.
Según la pericia, la intrusión se llevó a cabo en una de las computadoras, “mediante un ‘Malware’ de nombre ‘Grandoreiro’ de elevada mecánica informática, con capacidad técnica para burlar cortafuegos, antivirus y otros recursos de seguridad en sistemas operativos Windows”, según dice textualmente el informe pericial.
“Malware” es un término que se usa para referirse a cualquier tipo de software malicioso («malicious software») diseñado para infiltrarse en un dispositivo sin conocimiento de su titular y causar daños en el sistema o robar datos. En particular el “Grandoreiro” es un malware conocido desde por lo menos 2020, y según los especialistas es un troyano bancario, que ya ha sido utilizado en Brasil, España, México y Perú.
Cómo actuaron
El software permitió al intruso obtener y enviar información de la PC, manipulándola de manera remota desde un centro de comando y control externo, que la investigación no logró determinar.
Pero además, instalaron una serie de archivos XML, es decir que simulan paginas web. Esos documentos habían sido creados pocos días antes, el 20 de marzo de 2023, y fueron alojados en el sistema el 3 de abril, momentos antes de realizar las transferencias denunciadas.
Esos archivos contenían imágenes con referencias al Banco de Entre Ríos:
