• Inicio
  • Buscador
  • Noticias
    • Jurídicas

    • Académicas

    • Institucionales

  • Biblioteca

    • Cuadernos temáticos

    • Obras Jurídicas

  • Doctrina
  • Jurisprudencia
    • Contencioso Administrativa
      en materia disciplinaria

  • Contacto
Dictámenes Resoluciones
  • Noticias Jurídicas

    Logo
  • Volver

  • Inicio
  • Noticias Jurídicas
Mayo 08, 2025

Desbaratan una red criminal que robó más de 600 millones de pesos a PyMEs y lavó el dinero en criptomonedas

En un operativo simultáneo en Ciudad y Provincia de Buenos Aires, fueron detenidas al menos cinco personas acusadas de integrar una organización delictiva que atacaba a pequeñas y medianas empresas mediante ciberataques y convertía el dinero sustraído en criptoactivos.

Colaboración UFI n.° 22 del Departamento Judicial Azul

Una investigación conjunta entre las fiscalías especializadas en ciberdelitos de San Isidro y Azul permitió desarticular una organización criminal transnacional que habría robado más de 600 millones de pesos a diversas PyMEs argentinas, utilizando un sofisticado esquema de ciberataques, mulas financieras y lavado de activos a través de criptomonedas.

 

Los hechos comenzaron a investigarse en mayo de 2024, tras la denuncia de un frigorífico cuyo sistema administrativo fue comprometido por el malware “Mekotio”. De acuerdo a lo que surgió de la investigación, el ataque se produjo mediante un correo electrónico con un enlace malicioso, que permitió instalar el virus en segundo plano. Desde allí, el programa espió las operaciones financieras de la empresa, recopilando datos sensibles como montos, cuentas y claves bancarias y en cuestión de minutos, los fondos fueron transferidos a una red de cuentas mula. La misma modalidad se repitió con al menos tres empresas más.

 

El dinero sustraído era movido a través de cuentas en bancos públicos y privados, y luego derivado a distintas billeteras virtuales antes de ser transformado en criptomonedas a través de la red Tron. Posteriormente, los fondos eran centralizados y distribuidos entre los miembros de la red, algunos incluso radicados en el exterior.

 

Según se determinó, el grupo operaba como una estructura descentralizada que articulaba células criminales de distintos países. Entre los implicados se identificó a un hacker brasileño, un operador financiero ruso a cargo de una “cueva” en Belgrano, y diversas mulas argentinas, peruanas y venezolanas.

 

La pista que permitió avanzar en la causa surgió del seguimiento de un teléfono vinculado a una cuenta receptora. Un cambio de chip en ese dispositivo permitió a los investigadores enlazar la identidad del usuario con la operatoria delictiva y a partir de allí, se reconstruyó el entramado de transferencias y se ordenaron 16 allanamientos simultáneos en domicilios de CABA y el conurbano bonaerense. Al menos cinco personas resultaron detenidas y otras cuatro permanecen prófugas.

 

Uno de los procedimientos más complejos se realizó en la cueva ubicada en Sucre y Moldes, presuntamente administrada por un ciudadano ruso, experto en criptoactivos. El operativo incluyó una orden para lograr el desbloqueo compulsivo del teléfono del sospechoso, que intentó destruir el dispositivo al momento de la detención. Tras ser reducido por cinco agentes, fue obligado a colocar su huella dactilar, lo que permitió acceder a la información del aparato. El hombre fue detenido por resistencia a la autoridad e intento de destrucción de evidencia.

 

En el marco del operativo, se incautaron cerca de 100 mil dólares y otros 150 mil en la criptomoneda USDT, que fueron transferidos a una billetera digital bajo control judicial y de acuerdo a las estimaciones realizadas la cifra total recuperada podría incrementarse con el avance de las pericias.

 

De acuerdo a la reconstrucción efectuada por la investigación, las PyMEs habrían sido blanco de los ataques por tener altos volúmenes de facturación, pero baja protección en ciberseguridad, lo que las convertía en objetivos “rentables y vulnerables”. Los ataques no eran al azar, sino planificados para engañar a empleados específicos mediante correos electrónicos dirigidos.

 

Logo

Otras noticias destacadas

Detención por homicidio agravado por el vínculo: se efectivizaron dos allanamientos en el marco de la investigación por femicidio
Texto: Personal de la Comisaría 5ta de Wilde, dependiente de la Policía Departamental de Seguridad Avellaneda (S.R. AMBA SUR I), llevó a cabo la efectivización de dos órdenes de allanamiento dispuestas en el marco de la Investigación Penal Preparatoria n.° 20-00-017479-24, caratulada “Homicidio agravado por el vínculo (femicidio)”, con intervención de la Unidad Funcional de Instrucción n.° 2 de Avellaneda, a cargo de la Dra. Carballal.
Tres personas aprehendidas por tentativa de ingreso a finca y secuestro de herramientas de forzamiento
Personal del Comando de Patrullas Avellaneda, perteneciente a la Policía Departamental de Seguridad Avellaneda (S.R. AMBA SUR I), logró la aprehensión de tres personas mayores de edad en el marco de una causa por averiguación de ilícito, bajo la modalidad de ingreso a finca, hecho que fuera advertido a través del sistema de monitoreo urbano.
Libertad condicional. Inconstitucionalidad. Artículo 14 inc. 10 del Código Penal. Ley n.° 27.375. Tenencia de estupefacientes con fines de comercialización. Narcomenudeo. Ejecución penal. Principio de igualdad. Progresividad de la pena. Resocialización. Derechos Humanos. Convención Americana sobre Derechos Humanos. Pacto Internacional de Derechos Civiles y Políticos
Tribunal de Casación Penal de La Plata, Sala V, “S. S. V. I. s/ Recurso de Casación”, 25 de junio de 2025
Competencia originaria. Amparo por salud. Programa Federal Incluir Salud. Provincia de Entre Ríos. Renuncia tácita de jurisdicción. Artículo 117 Constitución Nacional. Ley n.° 16.986. Derecho a la salud. Vida digna. Tratados internacionales de Derechos Humanos. Discapacidad. Leyes n.° 22.431, 23.660, 23.661 y 24.901. Agencia Nacional de Discapacidad. Prórroga de jurisdicción.
Corte Suprema de Justicia de la Nación, “Giménez, Mirta Raquel c/ Programa Federal Incluir Salud y otro s/ amparo ley 16.986”, 25 de junio de 2025”
  • Inicio

  • Buscador

  • Noticias

    • Jurídicas

    • Académicas

    • Institucionales

  • Biblioteca

    • Cuadernos temáticos 2025

    • Cuadernos temáticos 2024

    • Cuadernos temáticos 2023

    • Cuadernos temáticos 2022

    • Cuadernos temáticos 2021

    • Cuadernos temáticos 2020

  • Doctrina

  • Jurisprudencia
    • Contencioso Administrativa
      en materia disciplinaria

  • Contacto

  • Noticias Jurídicas

  • Logo
Mayo 08, 2025

Desbaratan una red criminal que robó más de 600 millones de pesos a PyMEs y lavó el dinero en criptomonedas

En un operativo simultáneo en Ciudad y Provincia de Buenos Aires, fueron detenidas al menos cinco personas acusadas de integrar una organización delictiva que atacaba a pequeñas y medianas empresas mediante ciberataques y convertía el dinero sustraído en criptoactivos.

Una investigación conjunta entre las fiscalías especializadas en ciberdelitos de San Isidro y Azul permitió desarticular una organización criminal transnacional que habría robado más de 600 millones de pesos a diversas PyMEs argentinas, utilizando un sofisticado esquema de ciberataques, mulas financieras y lavado de activos a través de criptomonedas.

 

Los hechos comenzaron a investigarse en mayo de 2024, tras la denuncia de un frigorífico cuyo sistema administrativo fue comprometido por el malware “Mekotio”. De acuerdo a lo que surgió de la investigación, el ataque se produjo mediante un correo electrónico con un enlace malicioso, que permitió instalar el virus en segundo plano. Desde allí, el programa espió las operaciones financieras de la empresa, recopilando datos sensibles como montos, cuentas y claves bancarias y en cuestión de minutos, los fondos fueron transferidos a una red de cuentas mula. La misma modalidad se repitió con al menos tres empresas más.

 

El dinero sustraído era movido a través de cuentas en bancos públicos y privados, y luego derivado a distintas billeteras virtuales antes de ser transformado en criptomonedas a través de la red Tron. Posteriormente, los fondos eran centralizados y distribuidos entre los miembros de la red, algunos incluso radicados en el exterior.

 

Según se determinó, el grupo operaba como una estructura descentralizada que articulaba células criminales de distintos países. Entre los implicados se identificó a un hacker brasileño, un operador financiero ruso a cargo de una “cueva” en Belgrano, y diversas mulas argentinas, peruanas y venezolanas.

 

La pista que permitió avanzar en la causa surgió del seguimiento de un teléfono vinculado a una cuenta receptora. Un cambio de chip en ese dispositivo permitió a los investigadores enlazar la identidad del usuario con la operatoria delictiva y a partir de allí, se reconstruyó el entramado de transferencias y se ordenaron 16 allanamientos simultáneos en domicilios de CABA y el conurbano bonaerense. Al menos cinco personas resultaron detenidas y otras cuatro permanecen prófugas.

 

Uno de los procedimientos más complejos se realizó en la cueva ubicada en Sucre y Moldes, presuntamente administrada por un ciudadano ruso, experto en criptoactivos. El operativo incluyó una orden para lograr el desbloqueo compulsivo del teléfono del sospechoso, que intentó destruir el dispositivo al momento de la detención. Tras ser reducido por cinco agentes, fue obligado a colocar su huella dactilar, lo que permitió acceder a la información del aparato. El hombre fue detenido por resistencia a la autoridad e intento de destrucción de evidencia.

 

En el marco del operativo, se incautaron cerca de 100 mil dólares y otros 150 mil en la criptomoneda USDT, que fueron transferidos a una billetera digital bajo control judicial y de acuerdo a las estimaciones realizadas la cifra total recuperada podría incrementarse con el avance de las pericias.

 

De acuerdo a la reconstrucción efectuada por la investigación, las PyMEs habrían sido blanco de los ataques por tener altos volúmenes de facturación, pero baja protección en ciberseguridad, lo que las convertía en objetivos “rentables y vulnerables”. Los ataques no eran al azar, sino planificados para engañar a empleados específicos mediante correos electrónicos dirigidos.

 

Logo

Otras noticias destacadas

Detención por homicidio agravado por el vínculo: se efectivizaron dos allanamientos en el marco de la investigación por femicidio
Texto: Personal de la Comisaría 5ta de Wilde, dependiente de la Policía Departamental de Seguridad Avellaneda (S.R. AMBA SUR I), llevó a cabo la efectivización de dos órdenes de allanamiento dispuestas en el marco de la Investigación Penal Preparatoria n.° 20-00-017479-24, caratulada “Homicidio agravado por el vínculo (femicidio)”, con intervención de la Unidad Funcional de Instrucción n.° 2 de Avellaneda, a cargo de la Dra. Carballal.
Tres personas aprehendidas por tentativa de ingreso a finca y secuestro de herramientas de forzamiento
Personal del Comando de Patrullas Avellaneda, perteneciente a la Policía Departamental de Seguridad Avellaneda (S.R. AMBA SUR I), logró la aprehensión de tres personas mayores de edad en el marco de una causa por averiguación de ilícito, bajo la modalidad de ingreso a finca, hecho que fuera advertido a través del sistema de monitoreo urbano.
Libertad condicional. Inconstitucionalidad. Artículo 14 inc. 10 del Código Penal. Ley n.° 27.375. Tenencia de estupefacientes con fines de comercialización. Narcomenudeo. Ejecución penal. Principio de igualdad. Progresividad de la pena. Resocialización. Derechos Humanos. Convención Americana sobre Derechos Humanos. Pacto Internacional de Derechos Civiles y Políticos
Tribunal de Casación Penal de La Plata, Sala V, “S. S. V. I. s/ Recurso de Casación”, 25 de junio de 2025
Competencia originaria. Amparo por salud. Programa Federal Incluir Salud. Provincia de Entre Ríos. Renuncia tácita de jurisdicción. Artículo 117 Constitución Nacional. Ley n.° 16.986. Derecho a la salud. Vida digna. Tratados internacionales de Derechos Humanos. Discapacidad. Leyes n.° 22.431, 23.660, 23.661 y 24.901. Agencia Nacional de Discapacidad. Prórroga de jurisdicción.
Corte Suprema de Justicia de la Nación, “Giménez, Mirta Raquel c/ Programa Federal Incluir Salud y otro s/ amparo ley 16.986”, 25 de junio de 2025”

CIJur - Centro de Información Jurídica del MPBA

Noticias Jurídicas
Noticias Académicas
Noticias Institucionales
Doctrina
Actualidad en:
Jurisprudencia Nacional
Jurisprudencia Provincial
Actualidad en:
Normativa Nacional
Normativa Provincial
Resoluciones de Interés
Dictámenes de Interés
Cuadernos Temáticos
Búsqueda Avanzada
Lejister

Contacto

cijur@mpba.gov.ar



CIJur - Centro de Información Jurídica del MPBA

Noticias Académicas
Noticias Jurídicas
Noticias Institucionales
Doctrina
Actualidad en Jurisprudencia Nacional
Actualidad en Jurisprudencia Provincial
Actualidad en Normativa Nacional
Actualidad en Normativa Provincial
Resoluciones de Interés
Dictámenes de Interés
Cuadernos Temáticos
Búsqueda Avanzada
Legister

Contacto

cijur@mpba.gov.ar