La Policía Federal Argentina ejecutó once allanamientos simultáneos en seis provincias. El operativo culminó con siete detenciones, entre ellas la de un adolescente de 15 años. La organización criminal utilizaba criptomonedas para lavar el dinero obtenido de estafas, extorsiones y de la comercialización de historiales clínicos y antecedentes penales.
En lo que representa uno de los golpes más contundentes del último tiempo contra las organizaciones transnacionales de ciberdelito, la Policía Federal Argentina (PFA) desbarató una compleja red de delincuentes informáticos especializada en la vulneración, sustracción y posterior comercialización de bases de datos críticas pertenecientes a organismos públicos del Estado nacional. La organización criminal fue desmantelada tras una serie de once allanamientos simultáneos desplegados de forma coordinada en las provincias de Buenos Aires, Córdoba, Chaco, La Rioja, San Juan y Entre Ríos. El megaoperativo arrojó un saldo de siete personas detenidas —cinco hombres, una mujer y un adolescente de 15 años que actuaba como pieza informática clave—. Según precisaron fuentes judiciales, el grupo vendía los paquetes informáticos confidenciales a través de canales encriptados de la aplicación de mensajería Telegram, información que luego era comprada por otras bandas para perpetrar estafas bancarias, extorsiones y sofisticadas amenazas extorsivas.
La vulneración de la ciberseguridad estatal alcanzó niveles alarmantes debido a la calidad de la información sensible que la banda lograba extraer de los servidores públicos. Entre los activos digitales secuestrados y comprometidos se detectaron padrones completos con datos biométricos y de identidad del Registro Nacional de las Personas (RENAPER), el registro de patentes y titulares de la Dirección Nacional de los Registros Nacionales de la Propiedad del Automóvil (DNRPA), historiales médicos del Sistema Integrado de Información Sanitaria Argentino (SISA), nóminas oficiales de antecedentes penales y credenciales jerárquicas de acceso remoto a los paneles internos de diversos ministerios.
Para asegurar el flujo de fondos y el anonimato de las operaciones, la estructura delictiva operaba con un aceitado engranaje financiero basado en billeteras virtuales y el uso de criptoactivos para la triangulación y el lavado de los activos ilegales. La organización reclutaba de forma paralela a ciudadanos comunes para que funcionaran como «mulas digitales», prestando sus cuentas bancarias para diversificar los montos y evitar los radares del Banco Central. No obstante, los especialistas en ciberdelito de la PFA lograron rastrear la matriz delictiva mediante técnicas de trazabilidad financiera de las cadenas de bloques (blockchain) y la geolocalización precisa de las conexiones IP desde las cuales se administraban los servidores clandestinos.
La investigación judicial, que se había iniciado en octubre del año pasado tras detectarse las primeras filtraciones masivas, estuvo liderada por el fiscal Ramiro González, al frente de la Fiscalía Federal 7, mientras que los allanamientos y órdenes de captura fueron dictaminados por el titular del Juzgado Federal 9, el magistrado Sebastián Roberto Ramos. Los investigadores confirmaron un dato crucial para el expediente: esta célula delictiva mantenía una relación de subordinación directa con «Los Dictadores», una megabanda transnacional dedicada al hackeo de cuentas y lavado de divisas que había sido desarticulada parcialmente meses atrás, compartiendo infraestructura logística y servidores en el exterior.
El despliegue de fuerza civil para desarticular la red requirió la intervención activa de 128 efectivos tácticos y el uso de 20 móviles tecnológicos de la PFA. Durante las irrupciones en los domicilios particulares se incautó un importante volumen de material probatorio: 14 teléfonos celulares de última generación, 6 computadoras de escritorio de alta potencia, 3 notebooks, tarjetas de débito clonadas, discos rígidos externos, memorias pendrive con bases de datos encriptadas y terminales de cobro de Mercado Pago, elementos que ya se encuentran bajo resguardo pericial del juzgado interviniente para intentar determinar el alcance definitivo del daño al sistema informático nacional.
