Dos empresas de San Juan perdieron millones tras ciberataques con virus troyano

Dos empresas de San Juan fueron blanco de ataques cibernéticos que, según confirmó el Ministerio Público Fiscal, comparten una modalidad sofisticada y cada vez más extendida: el uso de un virus troyano que permite el robo de claves bancarias y la ejecución de transferencias masivas en pocos minutos. La distribuidora Rafael Moreno y la clínica El Castaño perdieron, en total, más de $200 millones por este tipo de estafa digital. Las investigaciones están a cargo de la Unidad Fiscal de Delitos Informáticos, que trabaja para establecer si existe relación entre ambos hechos y si forman parte de una misma red delictiva.

En el caso más reciente, la distribuidora Rafael Moreno sufrió la pérdida de más de $100 millones. El ataque ocurrió cuando el sistema informático de la empresa fue infectado por un malware que permaneció inactivo hasta que uno de los usuarios accedió a la cuenta bancaria de la firma. A partir de ese momento, el virus tomó control del equipo, bloqueó el teclado y mouse, y ejecutó un script que permitió transferir el dinero hacia múltiples cuentas nuevas creadas en ese mismo momento. Según explicó el fiscal Pablo Martín en una declaración radial, responsable de la causa, se trata de una modalidad automatizada que opera con velocidad y precisión, impidiendo la intervención humana.

La clínica El Castaño, por su parte, había sido víctima días antes de un ataque idéntico. También en ese caso se registró una pérdida cercana a los $100 millones, con un patrón similar: infección a través de un archivo malicioso, activación del virus al detectar una sesión bancaria y derivación de fondos a cuentas denominadas "mulas". En ambos episodios, los sistemas de los bancos involucrados detectaron actividad irregular cuando las transferencias ya se habían realizado. Aun así, en cada situación se logró congelar parte del dinero: alrededor de $40 millones que no llegaron a ser extraídos completamente.

Las autoridades judiciales señalan que el uso de malware troyano es una técnica cada vez más común en los delitos informáticos. Este tipo de virus puede llegar a través de un correo electrónico con un archivo adjunto —como un PDF o una imagen— que al abrirse instala el software malicioso. El archivo queda latente hasta que el sistema reconoce el ingreso a un sitio bancario, momento en el cual se activa y comienza a ejecutar las acciones delictivas. Una vez en funcionamiento, el programa realiza múltiples transferencias a gran velocidad, dificultando su detección en tiempo real.

El fiscal Martín advirtió que uno de los principales desafíos en estas investigaciones es identificar al o los responsables, ya que normalmente no residen en Argentina. Los fondos robados suelen enviarse a cuentas abiertas con datos obtenidos de bases filtradas y distribuidas en distintas provincias del país. Estas cuentas, generalmente registradas a nombre de personas jóvenes o extranjeras sin conexión entre sí, son utilizadas como intermediarias para dividir el dinero y finalmente derivarlo a activos digitales, como criptomonedas, donde la trazabilidad es prácticamente nula.

El funcionario judicial sostuvo que los bancos tienen la obligación de monitorear las operaciones inusuales, pero también señaló que en ambos casos los mecanismos de alerta no actuaron con la rapidez necesaria para evitar las pérdidas mayores. En ese sentido, consideró que los sistemas de control bancario deberían reforzarse, incorporando medidas como la retención temporal de fondos ante transacciones sospechosas, para dar tiempo a la verificación. Además, recomendó a las empresas adoptar mayores niveles de seguridad informática, establecer protocolos estrictos para el uso de correos electrónicos y operar desde dispositivos protegidos exclusivamente para transacciones financieras.

La reiteración de este tipo de ataques en San Juan encendió alarmas en el ámbito judicial y financiero. La UFI especializada ya está analizando posibles vínculos entre ambos hechos y no descarta que otras empresas hayan sido o puedan ser blanco de maniobras similares. Las investigaciones continúan mientras las empresas afectadas enfrentan las consecuencias económicas del robo y se suman a la lista creciente de víctimas de delitos informáticos en el país.