Ciberataques en San Juan: dos empresas pierden más de $200 millones por virus troyano

En las últimas horas, dos empresas de San Juan fueron víctimas de ciberataques que dejaron un saldo alarmante: más de 200 millones de pesos robados mediante un malware tipo troyano, una técnica cada vez más común en el mundo del delito informático.

Las firmas afectadas, la distribuidora Rafael Moreno y la clínica El Castaño, sufrieron robos virtuales con una modalidad similar, y todo indica que podrían formar parte de una misma red criminal. La Unidad Fiscal de Delitos Informáticos ya investiga los casos.

¿Cómo fue el mecanismo del ataque?

En ambos hechos, el punto de partida fue la infección del sistema mediante un archivo malicioso, probablemente recibido por correo electrónico. Ese archivo, una vez abierto, instaló un troyano: un virus que permanece oculto hasta detectar una sesión bancaria activa.

Cuando uno de los usuarios ingresó a la cuenta de la empresa, el virus se activó, bloqueó el teclado y el mouse del equipo, y ejecutó un script automatizado que derivó el dinero hacia cuentas bancarias recientemente creadas. Todo el proceso duró apenas unos minutos y se realizó sin intervención humana directa, lo que demuestra el nivel de automatización y sofisticación de este tipo de ataques.

En el caso de Rafael Moreno, la pérdida fue superior a los $100 millones. En la clínica El Castaño, ocurrió exactamente lo mismo, con una cifra similar. En ambos casos, los bancos lograron congelar parcialmente las transferencias, recuperando cerca de $40 millones antes de que el dinero se extrajera por completo.

Un patrón que se repite

Este tipo de maniobras no es nuevo, pero sí está creciendo. Según explicaron las autoridades, los virus troyanos se instalan a través de archivos PDF, imágenes u otros adjuntos, que al abrirse activan el proceso de infección. El troyano queda latente hasta detectar el acceso a plataformas bancarias y, desde ahí, se pone en marcha una serie de movimientos casi imposibles de frenar.

Lo más preocupante es que los fondos robados no terminan en cuentas fácilmente rastreables, sino que son divididos entre múltiples cuentas intermediarias, muchas de ellas registradas a nombre de personas jóvenes o extranjeras, sin vinculación entre sí. Luego, ese dinero suele terminar en criptomonedas, donde la trazabilidad se vuelve prácticamente nula.

¿Y ahora qué? El desafío de investigar este tipo de delitos

Tal como indicó el fiscal Pablo Martín, a cargo de la causa, la mayoría de estos ataques no se originan dentro del país, lo que dificulta la posibilidad de actuar con rapidez. A eso se suma la utilización de identidades falsas o robadas, cuentas muleto y plataformas descentralizadas de intercambio de valor.

Desde el Ministerio Público Fiscal se señaló que los sistemas de los bancos fallaron en sus alertas tempranas y que es urgente incorporar medidas más robustas, como retenciones temporales ante operaciones sospechosas, que den tiempo a las entidades a validar movimientos antes de que se concreten.

Además, se insistió en la necesidad de que las empresas eleven sus estándares de ciberseguridad, especialmente aquellas que manejan grandes volúmenes de dinero o información sensible. Algo tan simple como evitar abrir archivos desde correos desconocidos o usar computadoras exclusivas para operaciones financieras puede marcar la diferencia.

¿Qué podemos aprender de esto?

Estos hechos en San Juan no son casos aislados. Son una nueva señal de alerta para el ecosistema empresarial argentino, que muchas veces subestima los riesgos digitales o no cuenta con los recursos para implementar soluciones preventivas.

Invertir en ciberseguridad es una necesidad operativa. Porque hoy, el daño económico, reputacional y legal que puede ocasionar un ciberataque supera con creces el costo de prevenirlo.

Además, este tipo de delitos pone en evidencia que la seguridad no puede depender solo de los bancos. Es una responsabilidad compartida entre el sector financiero, el Estado y cada organización que accede a sistemas digitales de gestión o pagos.

Una agenda urgente para el sector privado

En un contexto donde cada vez más empresas migran a la digitalización y el trabajo remoto, proteger los accesos, monitorear comportamientos anómalos y formar a los equipos en buenas prácticas de seguridad informática ya no es optativo. Es estratégico.

San Juan fue, esta vez, el epicentro de un caso que podría repetirse en cualquier parte del país. Por eso, es fundamental dejar de mirar estos episodios como excepciones y empezar a entenderlos como parte de una amenaza real y constante, que requiere una respuesta estructural.