Cómo se produjo el robo de $25 millones al Municipio de Concepción del Uruguay

El abogado Gerardo Javier Robin, director de dicha cartera, contó que el Tesorero Javier Machado “notó que existían una serie de débitos en una de las cuentas de mi mandante (el Municipio de Concepción del Uruguay), más precisamente identificada como NBersa N° 005-4555/4 hacia otras cuentas cuya procedencia desconocía”.

En la denuncia, el asesor legal municipal agregó “los comprobantes de débitos o transferencias en favor de 16 cuentas” por un total de $25 millones, “importe que resulta absolutamente incausado, lo que hace sospechar que estamos ante un supuesto delito de estafa o defraudación en perjuicio de la Municipalidad de Concepción del Uruguay, como así también estar bajo una especie de ataque cibernético que afecte todo el sistema de cómputos contables de la misma, habida cuenta que las mentadas transferencias no han sido efectuadas por parte de los funcionarios autorizadas”.

En la denuncia dejó abierta la posibilidad de la existencia de un hackeo a las cuentas públicas del Municipio.

El coordinador del Área de Informática de la Municipalidad de Concepción del Uruguay,  Lisandro Gangge, habló del tema y sostuvo que en el sistema informático del municipio  hubo un robo pero que  no se vulneró. “Somos permanentemente víctimas de intentos, lo que nunca hemos sufrido son consecuencias,  siempre se han repelido los ataques, hemos salido ilesos; lo más profundo que tuvimos es que lograron una vez encriptar (ocultar) parte de un servidor, lo recuperamos y en menos de dos horas teníamos todos los sistemas funcionando sin pérdida de datos”, explicó Gangge.

Entrevista por el sitio El Miércoles, sostuvo: “Me parece importante aclarar, porque tiende a confundirse, que en este caso no hubo un hackeo a los sistemas informáticos, que no fueron tocados en absoluto. Ni siquiera hubo un intento de ataque hacia nuestro sistema, lo que sí es que se cometió el ilícito informáticamente, pero fue a través de la plataforma del banco (Entre Ríos). No digo que haya responsabilidad del banco ni tampoco digo que no la haya. Puede haber alguna falla de seguridad en el portal del banco, y hasta donde estamos viendo a lo sumo pudo haber habido un ataque a una PC puntual del Municipio».

Enfatizó en ese sentido que «no hubo intentos de entrar a los sistemas municipales, el ilícito se cometió directamente sobre la plataforma del banco”.

“La diferencia –insiste el profesional informático– es muy importante, porque no es lo mismo que si hubieran hackeado el sistema tributario, por ejemplo, para registrar pagos que no se hicieron, con lo cual sería una gran pérdida del municipio», diferenció. «Acá se produce el robo como si hubiesen robado un maletín o una caja fuerte, fue a través de una transacción bancaria, completamente por fuera de los sistemas. No hay un hackeo al sistema informático municipal”, indicó.

Gangge también amplió sus conceptos con lo que sufren algunas empresas privadas uruguayenses: “Me parece sumamente importante aclarar que estos ataques están siendo sufridos por todo el mundo, hay muchas empresas de la ciudad que los han sufrido, pero sucede que no han tomado estado público. Conozco casos puntuales de ataques graves de encriptaciones completas de servidores que no tenían un suficiente backup para restaurar, que en algunos casos han pagado rescate, o en otros casos han perdido información. No es una justificación pero es una realidad,  cualquier empresa privada está en condiciones también de invertir mucho en lo que es la protección informática, y sin embargo han sufrido ataques muchos peores que los nuestros”.

“Acá se produce el robo como si hubiesen robado un maletín o una caja fuerte, fue través de una transacción bancaria, completamente por fuera de los sistemas”

“Todos estos ciber-delitos, en general, requieren de una acción del usuario que, engañado, hace clic en algo, en un email, en un link, en un formulario, y está entregando una cuenta. Antes de cualquier acción en primer lugar, cuando es claramente desconocida la persona, si es un email, un mensaje de red social lo que sea, siempre hay que eliminar. Nadie te regala nada. Cuando llegan todas esas promesas de que saliste sorteado o de que alguien necesita ayuda, hay que eliminar todo, nunca hay que entregar ningún dato”, ilustró.

El funcionario agregó: “A veces no necesariamente se trata de entregar datos. Hay veces que simplemente con un clic en un link por detrás está descargando un virus. O sea que nunca hay que aceptar nada de eso, siempre eliminarlo. Y cuando parecen ser contactos conocidos también hay que tener mucho cuidado, porque muchas veces la dirección de email es una completamente anónima pero lo renombran con un nombre de una persona conocida que en algún momento tomaron de sus contactos, lo que se conoce como phishing, en la PC o en el celular, si conocen algún contacto entonces pueden renombrar, y a primera vista parece una persona conocida; también hay robos de identidades”.

También advierte sobre las redes sociales: “Se puede recibir el mensaje desde una cuenta de Instagram o de inclusive de WhatsApp de una persona, que aparece con sus fotos y con todos sus datos, y la persona no es.  O sea que si hay pedidos por redes sociales, por WhatsApp o por lo que sea, pedidos de transferencia porque hay un problema, etcétera, nunca hay que confiar jamás. Hoy en día ya hay software que clonan las voces, los hemos visto en los medios en algún momento  simularon con Inteligencia Artificial la voz de Maradona con un mensaje durante el Mundial. Hay softwares que están disponibles, no he visto tanto en nuestro países pero si en otros, y los ataques vienen desde cualquier lado, o sea que ni siquiera se puede confiar en escuchar la voz de una persona conocida. Cualquier tipo de solicitud de dinero o esas cosas deben quedar restringidas a contacto personal, nunca a través de pantalla o celular”. (Entre Ríos Ahora)