• Inicio
  • Buscador
  • Noticias

    • Jurídicas

    • Académicas

    • Institucionales

  • Biblioteca

    • Cuadernos temáticos

    • Obras Jurídicas

  • Doctrina
  • Jurisprudencia

    • Contencioso Administrativa
      en Materia Disciplinaria

  • Contacto
Dictámenes Resoluciones

  • Noticias Jurídicas

    Logo

  • Volver

  • Inicio
  • Noticias Jurídicas
Mayo 08, 2025

Desbaratan una red criminal que robó más de 600 millones de pesos a PyMEs y lavó el dinero en criptomonedas

En un operativo simultáneo en Ciudad y Provincia de Buenos Aires, fueron detenidas al menos cinco personas acusadas de integrar una organización delictiva que atacaba a pequeñas y medianas empresas mediante ciberataques y convertía el dinero sustraído en criptoactivos.

Colaboración UFI n.° 22 del Departamento Judicial Azul

Una investigación conjunta entre las fiscalías especializadas en ciberdelitos de San Isidro y Azul permitió desarticular una organización criminal transnacional que habría robado más de 600 millones de pesos a diversas PyMEs argentinas, utilizando un sofisticado esquema de ciberataques, mulas financieras y lavado de activos a través de criptomonedas.

 

Los hechos comenzaron a investigarse en mayo de 2024, tras la denuncia de un frigorífico cuyo sistema administrativo fue comprometido por el malware “Mekotio”. De acuerdo a lo que surgió de la investigación, el ataque se produjo mediante un correo electrónico con un enlace malicioso, que permitió instalar el virus en segundo plano. Desde allí, el programa espió las operaciones financieras de la empresa, recopilando datos sensibles como montos, cuentas y claves bancarias y en cuestión de minutos, los fondos fueron transferidos a una red de cuentas mula. La misma modalidad se repitió con al menos tres empresas más.

 

El dinero sustraído era movido a través de cuentas en bancos públicos y privados, y luego derivado a distintas billeteras virtuales antes de ser transformado en criptomonedas a través de la red Tron. Posteriormente, los fondos eran centralizados y distribuidos entre los miembros de la red, algunos incluso radicados en el exterior.

 

Según se determinó, el grupo operaba como una estructura descentralizada que articulaba células criminales de distintos países. Entre los implicados se identificó a un hacker brasileño, un operador financiero ruso a cargo de una “cueva” en Belgrano, y diversas mulas argentinas, peruanas y venezolanas.

 

La pista que permitió avanzar en la causa surgió del seguimiento de un teléfono vinculado a una cuenta receptora. Un cambio de chip en ese dispositivo permitió a los investigadores enlazar la identidad del usuario con la operatoria delictiva y a partir de allí, se reconstruyó el entramado de transferencias y se ordenaron 16 allanamientos simultáneos en domicilios de CABA y el conurbano bonaerense. Al menos cinco personas resultaron detenidas y otras cuatro permanecen prófugas.

 

Uno de los procedimientos más complejos se realizó en la cueva ubicada en Sucre y Moldes, presuntamente administrada por un ciudadano ruso, experto en criptoactivos. El operativo incluyó una orden para lograr el desbloqueo compulsivo del teléfono del sospechoso, que intentó destruir el dispositivo al momento de la detención. Tras ser reducido por cinco agentes, fue obligado a colocar su huella dactilar, lo que permitió acceder a la información del aparato. El hombre fue detenido por resistencia a la autoridad e intento de destrucción de evidencia.

 

En el marco del operativo, se incautaron cerca de 100 mil dólares y otros 150 mil en la criptomoneda USDT, que fueron transferidos a una billetera digital bajo control judicial y de acuerdo a las estimaciones realizadas la cifra total recuperada podría incrementarse con el avance de las pericias.

 

De acuerdo a la reconstrucción efectuada por la investigación, las PyMEs habrían sido blanco de los ataques por tener altos volúmenes de facturación, pero baja protección en ciberseguridad, lo que las convertía en objetivos “rentables y vulnerables”. Los ataques no eran al azar, sino planificados para engañar a empleados específicos mediante correos electrónicos dirigidos.

 

Logo

Otras noticias destacadas

Destrucción de 25 mil expedientes en el Departamento Judicial de Bahía Blanca
 En el Departamento Judicial de Bahía Blanca se concretó el sexto proceso de destrucción de expedientes, con un total de 25.850 causas seleccionadas para ser destruidas tras cumplir los plazos procesales.
Firma ológrafa electrónica. Validez jurídica. Presentación digital. Apercibimiento. Desistimiento. Ley n.° 25.506. Firma manuscrita. Firma digitalizada. Identificación del firmante. Documento electrónico. Autenticidad. Firma pegada.
 Cámara de Apelación en lo Civil y Comercial de Morón, Sala II, “P. L. S. S (9) / Beneficio de litigar sin gastos”, 13 de agosto de 2025
Efectuaron allanamiento en Wilde: un detenido por abuso de arma agravado
 La Policía de Avellaneda llevó adelante un allanamiento en Wilde que permitió la aprehensión de un hombre de 30 años y el secuestro de un automóvil Citroën C4 gris, utilizado para efectuar disparos contra una vivienda.
Efectuaron cinco allanamientos en Dock Sud: tres personas aprehendidas por robo agravado y encubrimiento
 En el marco de una investigación por un robo millonario cometido en una carnicería de Dock Sud, se llevaron a cabo cinco allanamientos simultáneos, que derivaron en la aprehensión de dos hombres y una mujer sindicados en la causa, además de la identificación de otras dos personas.

  • Inicio

  • Buscador

  • Noticias

    • Jurídicas

    • Académicas

    • Institucionales

  • Biblioteca

    • Cuadernos temáticos 2025

    • Cuadernos temáticos 2024

    • Cuadernos temáticos 2023

    • Cuadernos temáticos 2022

    • Cuadernos temáticos 2021

    • Cuadernos temáticos 2020

  • Doctrina

  • Jurisprudencia

    • Contencioso Administrativa
      en Materia Disciplinaria

  • Contacto

  • Noticias Jurídicas

  • Logo
Mayo 08, 2025

Desbaratan una red criminal que robó más de 600 millones de pesos a PyMEs y lavó el dinero en criptomonedas

En un operativo simultáneo en Ciudad y Provincia de Buenos Aires, fueron detenidas al menos cinco personas acusadas de integrar una organización delictiva que atacaba a pequeñas y medianas empresas mediante ciberataques y convertía el dinero sustraído en criptoactivos.

Una investigación conjunta entre las fiscalías especializadas en ciberdelitos de San Isidro y Azul permitió desarticular una organización criminal transnacional que habría robado más de 600 millones de pesos a diversas PyMEs argentinas, utilizando un sofisticado esquema de ciberataques, mulas financieras y lavado de activos a través de criptomonedas.

 

Los hechos comenzaron a investigarse en mayo de 2024, tras la denuncia de un frigorífico cuyo sistema administrativo fue comprometido por el malware “Mekotio”. De acuerdo a lo que surgió de la investigación, el ataque se produjo mediante un correo electrónico con un enlace malicioso, que permitió instalar el virus en segundo plano. Desde allí, el programa espió las operaciones financieras de la empresa, recopilando datos sensibles como montos, cuentas y claves bancarias y en cuestión de minutos, los fondos fueron transferidos a una red de cuentas mula. La misma modalidad se repitió con al menos tres empresas más.

 

El dinero sustraído era movido a través de cuentas en bancos públicos y privados, y luego derivado a distintas billeteras virtuales antes de ser transformado en criptomonedas a través de la red Tron. Posteriormente, los fondos eran centralizados y distribuidos entre los miembros de la red, algunos incluso radicados en el exterior.

 

Según se determinó, el grupo operaba como una estructura descentralizada que articulaba células criminales de distintos países. Entre los implicados se identificó a un hacker brasileño, un operador financiero ruso a cargo de una “cueva” en Belgrano, y diversas mulas argentinas, peruanas y venezolanas.

 

La pista que permitió avanzar en la causa surgió del seguimiento de un teléfono vinculado a una cuenta receptora. Un cambio de chip en ese dispositivo permitió a los investigadores enlazar la identidad del usuario con la operatoria delictiva y a partir de allí, se reconstruyó el entramado de transferencias y se ordenaron 16 allanamientos simultáneos en domicilios de CABA y el conurbano bonaerense. Al menos cinco personas resultaron detenidas y otras cuatro permanecen prófugas.

 

Uno de los procedimientos más complejos se realizó en la cueva ubicada en Sucre y Moldes, presuntamente administrada por un ciudadano ruso, experto en criptoactivos. El operativo incluyó una orden para lograr el desbloqueo compulsivo del teléfono del sospechoso, que intentó destruir el dispositivo al momento de la detención. Tras ser reducido por cinco agentes, fue obligado a colocar su huella dactilar, lo que permitió acceder a la información del aparato. El hombre fue detenido por resistencia a la autoridad e intento de destrucción de evidencia.

 

En el marco del operativo, se incautaron cerca de 100 mil dólares y otros 150 mil en la criptomoneda USDT, que fueron transferidos a una billetera digital bajo control judicial y de acuerdo a las estimaciones realizadas la cifra total recuperada podría incrementarse con el avance de las pericias.

 

De acuerdo a la reconstrucción efectuada por la investigación, las PyMEs habrían sido blanco de los ataques por tener altos volúmenes de facturación, pero baja protección en ciberseguridad, lo que las convertía en objetivos “rentables y vulnerables”. Los ataques no eran al azar, sino planificados para engañar a empleados específicos mediante correos electrónicos dirigidos.

 

Logo

Otras noticias destacadas

Destrucción de 25 mil expedientes en el Departamento Judicial de Bahía Blanca
 En el Departamento Judicial de Bahía Blanca se concretó el sexto proceso de destrucción de expedientes, con un total de 25.850 causas seleccionadas para ser destruidas tras cumplir los plazos procesales.
Firma ológrafa electrónica. Validez jurídica. Presentación digital. Apercibimiento. Desistimiento. Ley n.° 25.506. Firma manuscrita. Firma digitalizada. Identificación del firmante. Documento electrónico. Autenticidad. Firma pegada.
 Cámara de Apelación en lo Civil y Comercial de Morón, Sala II, “P. L. S. S (9) / Beneficio de litigar sin gastos”, 13 de agosto de 2025
Efectuaron allanamiento en Wilde: un detenido por abuso de arma agravado
 La Policía de Avellaneda llevó adelante un allanamiento en Wilde que permitió la aprehensión de un hombre de 30 años y el secuestro de un automóvil Citroën C4 gris, utilizado para efectuar disparos contra una vivienda.
Efectuaron cinco allanamientos en Dock Sud: tres personas aprehendidas por robo agravado y encubrimiento
 En el marco de una investigación por un robo millonario cometido en una carnicería de Dock Sud, se llevaron a cabo cinco allanamientos simultáneos, que derivaron en la aprehensión de dos hombres y una mujer sindicados en la causa, además de la identificación de otras dos personas.

CIJur - Centro de Información Jurídica del MPBA

Noticias Jurídicas
 Noticias Académicas
Noticias Institucionales
 Doctrina
Actualidad en:
 Jurisprudencia Nacional
 Jurisprudencia Provincial
Actualidad en:
 Normativa Nacional
 Normativa Provincial
Resoluciones de Interés
Dictámenes de Interés
Cuadernos Temáticos
Búsqueda Avanzada
Lejister

Contacto

cijur@mpba.gov.ar



CIJur - Centro de Información Jurídica del MPBA

Noticias Académicas
Noticias Jurídicas
 Noticias Institucionales
 Doctrina
Actualidad en Jurisprudencia Nacional
 Actualidad en Jurisprudencia Provincial
 Actualidad en Normativa Nacional
 Actualidad en Normativa Provincial
Resoluciones de Interés
Dictámenes de Interés
Cuadernos Temáticos
Búsqueda Avanzada
Legister

Contacto

cijur@mpba.gov.ar