• Inicio
  • Buscador
  • Noticias
    • Jurídicas

    • Académicas

    • Institucionales

  • Biblioteca

    • Cuadernos temáticos

    • Obras Jurídicas

  • Doctrina
  • Jurisprudencia
    • Contencioso Administrativa
      en materia disciplinaria

  • Contacto
Dictámenes Resoluciones
  • Noticias Jurídicas

    Logo
  • Volver

  • Inicio
  • Noticias Jurídicas
Mayo 08, 2025

Desbaratan una red criminal que robó más de 600 millones de pesos a PyMEs y lavó el dinero en criptomonedas

En un operativo simultáneo en Ciudad y Provincia de Buenos Aires, fueron detenidas al menos cinco personas acusadas de integrar una organización delictiva que atacaba a pequeñas y medianas empresas mediante ciberataques y convertía el dinero sustraído en criptoactivos.

Colaboración UFI n.° 22 del Departamento Judicial Azul

Una investigación conjunta entre las fiscalías especializadas en ciberdelitos de San Isidro y Azul permitió desarticular una organización criminal transnacional que habría robado más de 600 millones de pesos a diversas PyMEs argentinas, utilizando un sofisticado esquema de ciberataques, mulas financieras y lavado de activos a través de criptomonedas.

 

Los hechos comenzaron a investigarse en mayo de 2024, tras la denuncia de un frigorífico cuyo sistema administrativo fue comprometido por el malware “Mekotio”. De acuerdo a lo que surgió de la investigación, el ataque se produjo mediante un correo electrónico con un enlace malicioso, que permitió instalar el virus en segundo plano. Desde allí, el programa espió las operaciones financieras de la empresa, recopilando datos sensibles como montos, cuentas y claves bancarias y en cuestión de minutos, los fondos fueron transferidos a una red de cuentas mula. La misma modalidad se repitió con al menos tres empresas más.

 

El dinero sustraído era movido a través de cuentas en bancos públicos y privados, y luego derivado a distintas billeteras virtuales antes de ser transformado en criptomonedas a través de la red Tron. Posteriormente, los fondos eran centralizados y distribuidos entre los miembros de la red, algunos incluso radicados en el exterior.

 

Según se determinó, el grupo operaba como una estructura descentralizada que articulaba células criminales de distintos países. Entre los implicados se identificó a un hacker brasileño, un operador financiero ruso a cargo de una “cueva” en Belgrano, y diversas mulas argentinas, peruanas y venezolanas.

 

La pista que permitió avanzar en la causa surgió del seguimiento de un teléfono vinculado a una cuenta receptora. Un cambio de chip en ese dispositivo permitió a los investigadores enlazar la identidad del usuario con la operatoria delictiva y a partir de allí, se reconstruyó el entramado de transferencias y se ordenaron 16 allanamientos simultáneos en domicilios de CABA y el conurbano bonaerense. Al menos cinco personas resultaron detenidas y otras cuatro permanecen prófugas.

 

Uno de los procedimientos más complejos se realizó en la cueva ubicada en Sucre y Moldes, presuntamente administrada por un ciudadano ruso, experto en criptoactivos. El operativo incluyó una orden para lograr el desbloqueo compulsivo del teléfono del sospechoso, que intentó destruir el dispositivo al momento de la detención. Tras ser reducido por cinco agentes, fue obligado a colocar su huella dactilar, lo que permitió acceder a la información del aparato. El hombre fue detenido por resistencia a la autoridad e intento de destrucción de evidencia.

 

En el marco del operativo, se incautaron cerca de 100 mil dólares y otros 150 mil en la criptomoneda USDT, que fueron transferidos a una billetera digital bajo control judicial y de acuerdo a las estimaciones realizadas la cifra total recuperada podría incrementarse con el avance de las pericias.

 

De acuerdo a la reconstrucción efectuada por la investigación, las PyMEs habrían sido blanco de los ataques por tener altos volúmenes de facturación, pero baja protección en ciberseguridad, lo que las convertía en objetivos “rentables y vulnerables”. Los ataques no eran al azar, sino planificados para engañar a empleados específicos mediante correos electrónicos dirigidos.

 

Logo

Otras noticias destacadas

Avellaneda: allanamiento por violencia familiar con aprehensión del jefe de la barra de Victoriano Arenas y secuestro de un arma de guerra
En el marco de la Investigación Penal Preparatoria por los delitos de amenazas agravadas, lesiones leves y tenencia ilegal de arma de guerra, el personal de la Comisaría Avellaneda 2da. de Piñeyro, con intervención de la UFI y Juzgado n.° 2 del Departamento Judicial Avellaneda – Lanús, llevó a cabo dos órdenes de allanamiento, una de las cuales resultó positiva y permitió la aprehensión de un hombre sindicado como jefe de la barra brava del Club Victoriano Arenas, así como el secuestro de un arma de fuego calibre 38 y 46 municiones del mismo calibre
San Nicolás: nuevos allanamientos por narcomenudeo en la región, positivos en Capitán Sarmiento
En el marco de una investigación penal desarrollada por la Unidad Funcional de Instrucción n.° 15 del Departamento Judicial San Nicolás, a cargo del Agente Fiscal Dr. Jorge Leveratto, se realizaron cuatro allanamientos simultáneos en la ciudad de Capitán Sarmiento, dos de los cuales arrojaron resultados altamente positivos dentro de una causa por tenencia de estupefacientes con fines de comercialización
La Procuración General y la SCBA profundizan la interoperabilidad de sistemas
La Suprema Corte de Justicia de la Provincia de Buenos Aires y la Procuración General, bajo la dirección del Dr. Julio Conte Grand, han dado un nuevo e importante paso hacia la modernización de la administración de justicia con la puesta en funcionamiento de la segunda etapa de interoperabilidad de sus sistemas digitales. A través de la Resolución SC n.° 1772/25, se habilitan nuevos servicios que agilizarán el intercambio de información entre las Jurisdicciones Administración de Justicia y el Ministerio Público, buscando optimizar los procesos judiciales en toda la provincia.
Desmantelan "búnkers" de droga en Moreno: Destruyen puntos de venta tras allanamientos y denuncias vecinales
La UFI n.° 12 especializada en estupefacientes del Departamento Judicial Moreno-General Rodríguez, tras una serie de allanamientos y en coordinación con el Ministerio de Seguridad de la Provincia de Buenos Aires y el Municipio local, logró la destrucción de dos "búnkers" utilizados para la venta de drogas en Moreno.
  • Inicio

  • Buscador

  • Noticias

    • Jurídicas

    • Académicas

    • Institucionales

  • Biblioteca

    • Cuadernos temáticos 2025

    • Cuadernos temáticos 2024

    • Cuadernos temáticos 2023

    • Cuadernos temáticos 2022

    • Cuadernos temáticos 2021

    • Cuadernos temáticos 2020

  • Doctrina

  • Jurisprudencia
    • Contencioso Administrativa
      en materia disciplinaria

  • Contacto

  • Noticias Jurídicas

  • Logo
Mayo 08, 2025

Desbaratan una red criminal que robó más de 600 millones de pesos a PyMEs y lavó el dinero en criptomonedas

En un operativo simultáneo en Ciudad y Provincia de Buenos Aires, fueron detenidas al menos cinco personas acusadas de integrar una organización delictiva que atacaba a pequeñas y medianas empresas mediante ciberataques y convertía el dinero sustraído en criptoactivos.

Una investigación conjunta entre las fiscalías especializadas en ciberdelitos de San Isidro y Azul permitió desarticular una organización criminal transnacional que habría robado más de 600 millones de pesos a diversas PyMEs argentinas, utilizando un sofisticado esquema de ciberataques, mulas financieras y lavado de activos a través de criptomonedas.

 

Los hechos comenzaron a investigarse en mayo de 2024, tras la denuncia de un frigorífico cuyo sistema administrativo fue comprometido por el malware “Mekotio”. De acuerdo a lo que surgió de la investigación, el ataque se produjo mediante un correo electrónico con un enlace malicioso, que permitió instalar el virus en segundo plano. Desde allí, el programa espió las operaciones financieras de la empresa, recopilando datos sensibles como montos, cuentas y claves bancarias y en cuestión de minutos, los fondos fueron transferidos a una red de cuentas mula. La misma modalidad se repitió con al menos tres empresas más.

 

El dinero sustraído era movido a través de cuentas en bancos públicos y privados, y luego derivado a distintas billeteras virtuales antes de ser transformado en criptomonedas a través de la red Tron. Posteriormente, los fondos eran centralizados y distribuidos entre los miembros de la red, algunos incluso radicados en el exterior.

 

Según se determinó, el grupo operaba como una estructura descentralizada que articulaba células criminales de distintos países. Entre los implicados se identificó a un hacker brasileño, un operador financiero ruso a cargo de una “cueva” en Belgrano, y diversas mulas argentinas, peruanas y venezolanas.

 

La pista que permitió avanzar en la causa surgió del seguimiento de un teléfono vinculado a una cuenta receptora. Un cambio de chip en ese dispositivo permitió a los investigadores enlazar la identidad del usuario con la operatoria delictiva y a partir de allí, se reconstruyó el entramado de transferencias y se ordenaron 16 allanamientos simultáneos en domicilios de CABA y el conurbano bonaerense. Al menos cinco personas resultaron detenidas y otras cuatro permanecen prófugas.

 

Uno de los procedimientos más complejos se realizó en la cueva ubicada en Sucre y Moldes, presuntamente administrada por un ciudadano ruso, experto en criptoactivos. El operativo incluyó una orden para lograr el desbloqueo compulsivo del teléfono del sospechoso, que intentó destruir el dispositivo al momento de la detención. Tras ser reducido por cinco agentes, fue obligado a colocar su huella dactilar, lo que permitió acceder a la información del aparato. El hombre fue detenido por resistencia a la autoridad e intento de destrucción de evidencia.

 

En el marco del operativo, se incautaron cerca de 100 mil dólares y otros 150 mil en la criptomoneda USDT, que fueron transferidos a una billetera digital bajo control judicial y de acuerdo a las estimaciones realizadas la cifra total recuperada podría incrementarse con el avance de las pericias.

 

De acuerdo a la reconstrucción efectuada por la investigación, las PyMEs habrían sido blanco de los ataques por tener altos volúmenes de facturación, pero baja protección en ciberseguridad, lo que las convertía en objetivos “rentables y vulnerables”. Los ataques no eran al azar, sino planificados para engañar a empleados específicos mediante correos electrónicos dirigidos.

 

Logo

Otras noticias destacadas

Avellaneda: allanamiento por violencia familiar con aprehensión del jefe de la barra de Victoriano Arenas y secuestro de un arma de guerra
En el marco de la Investigación Penal Preparatoria por los delitos de amenazas agravadas, lesiones leves y tenencia ilegal de arma de guerra, el personal de la Comisaría Avellaneda 2da. de Piñeyro, con intervención de la UFI y Juzgado n.° 2 del Departamento Judicial Avellaneda – Lanús, llevó a cabo dos órdenes de allanamiento, una de las cuales resultó positiva y permitió la aprehensión de un hombre sindicado como jefe de la barra brava del Club Victoriano Arenas, así como el secuestro de un arma de fuego calibre 38 y 46 municiones del mismo calibre
San Nicolás: nuevos allanamientos por narcomenudeo en la región, positivos en Capitán Sarmiento
En el marco de una investigación penal desarrollada por la Unidad Funcional de Instrucción n.° 15 del Departamento Judicial San Nicolás, a cargo del Agente Fiscal Dr. Jorge Leveratto, se realizaron cuatro allanamientos simultáneos en la ciudad de Capitán Sarmiento, dos de los cuales arrojaron resultados altamente positivos dentro de una causa por tenencia de estupefacientes con fines de comercialización
La Procuración General y la SCBA profundizan la interoperabilidad de sistemas
La Suprema Corte de Justicia de la Provincia de Buenos Aires y la Procuración General, bajo la dirección del Dr. Julio Conte Grand, han dado un nuevo e importante paso hacia la modernización de la administración de justicia con la puesta en funcionamiento de la segunda etapa de interoperabilidad de sus sistemas digitales. A través de la Resolución SC n.° 1772/25, se habilitan nuevos servicios que agilizarán el intercambio de información entre las Jurisdicciones Administración de Justicia y el Ministerio Público, buscando optimizar los procesos judiciales en toda la provincia.
Desmantelan "búnkers" de droga en Moreno: Destruyen puntos de venta tras allanamientos y denuncias vecinales
La UFI n.° 12 especializada en estupefacientes del Departamento Judicial Moreno-General Rodríguez, tras una serie de allanamientos y en coordinación con el Ministerio de Seguridad de la Provincia de Buenos Aires y el Municipio local, logró la destrucción de dos "búnkers" utilizados para la venta de drogas en Moreno.

CIJur - Centro de Información Jurídica del MPBA

Noticias Jurídicas
Noticias Académicas
Noticias Institucionales
Doctrina
Actualidad en:
Jurisprudencia Nacional
Jurisprudencia Provincial
Actualidad en:
Normativa Nacional
Normativa Provincial
Resoluciones de Interés
Dictámenes de Interés
Cuadernos Temáticos
Búsqueda Avanzada
Lejister

Contacto

cijur@mpba.gov.ar



CIJur - Centro de Información Jurídica del MPBA

Noticias Académicas
Noticias Jurídicas
Noticias Institucionales
Doctrina
Actualidad en Jurisprudencia Nacional
Actualidad en Jurisprudencia Provincial
Actualidad en Normativa Nacional
Actualidad en Normativa Provincial
Resoluciones de Interés
Dictámenes de Interés
Cuadernos Temáticos
Búsqueda Avanzada
Legister

Contacto

cijur@mpba.gov.ar