En lo que constituye uno de los ataques cibernéticos más graves contra una entidad pública local, una banda criminal logró sustraer 1.5 millones de soles de las arcas de la Municipalidad Distrital de Yura, empleando la modalidad de suplantación de identidad conocida como el phishing.
El gerente municipal, Miguel Vilca, informó que el hecho ocurrió la mañana del 24 de julio. Los ciberestafadores se comunicaron con el gerente de administración financiera y la tesorera, haciéndose pasar por funcionarios del Banco de la Nación. Alegaron que existían supuestos problemas con las cuentas institucionales y, durante una conversación telefónica que se prolongó por más de 30 minutos, lograron obtener las claves de acceso.
Miguel Vilca refirió que de acuerdo con la investigación preliminar, la llamada provenía de un número que está consignado en la web oficial del Banco de la Nación, lo que llevó a los trabajadores a confiar en lo dicho por los estafadores. A pesar de tener conocimiento de los protocolos de seguridad, ambos funcionarios compartieron la información sensible, permitiendo a los delincuentes ingresar al sistema para desviar los fondos.
Según las averiguaciones hechas hasta el momento, los 1.5 millones de soles fueron transferidos a cuentas bancarias en La Libertad, Trujillo, a nombre de empresas vinculadas a los rubros de la farmacéutica, construcción y mueblería. Hasta el momento no se ha confirmado si el dinero ha sido retirado.
Tras la denuncia formal hecha por la tesorera ante los detectives de Alta Tecnología, la municipalidad dispuso la separación inmediata de ambos funcionarios implicados y nombró a nuevos titulares en Tesorería y Administración Financiera. Además, se ha solicitado al Banco de la Nación el reconocimiento de los nuevos responsables y se ha iniciado una investigación interna.
Miguel Vilca precisó que los equipos de cómputo han sido inmovilizados para evaluar el historial de transferencias y confirmar el monto real comprometido. “Los fondos sustraídos provienen de la cuenta de gasto corriente, por lo que la operatividad municipal, los pagos al personal ni los proyectos de inversión se verán afectados”, dijo.
Cabe mencionar que este acto delincuencial no se ha reportado en otras entidades municipales de Arequipa, ni en la Policía de Alta Tecnología o Fiscalía de Ciberdelincuencia.
¿QUE ES EL PHISHING?
Este caso refleja una de las técnicas más comunes y peligrosas de ciberdelincuencia: el phishing telefónico en donde los delincuentes suplantan identidades, utilizando números reales o clonados.
También envían mensajes de texto o correos falsos con enlaces a páginas fraudulentas solicitando con urgencia datos personales e información sensible, como el caso de Yura, en el que apelaron a problemas técnicos, bloqueos de cuenta u otros inconvenientes para lograr su cometido.
RECOMENDACIONES DE LA POLICÍA
Los detectives piden que se verifique directamente con la entidad cualquier llamada sospechosa, a través de canales oficiales.
Nunca compartir claves o datos confidenciales por teléfono, correo o redes sociales.
Capacitar permanentemente al personal en protocolos de ciberseguridad.
Activar doble autenticación de datos en todas las plataformas digitales y finalmente denunciar cualquier intento de fraude a la División de Alta Tecnología de la PNP.
VIDEO RECOMENDADO:
