El estafador virtual de contribuyentes de la Municipalidad de Córdoba, al que quizá nunca se le conozca la cara, operó, según pudo saber este medio, desde dos URL (direcciones de Internet diferentes): https://municba4.info y https://municba2.info. Lo hizo, al menos, durante los meses de abril y mayo de 2020. La primera, estaba en un servidor en Estados Unidos; y la segunda, en uno de una empresa argentina, en Buenos Aires.
Con la primera dirección Web (municba4) habría operado hasta que la Municipalidad de Córdoba tuvo conocimiento de los primeros fraudes y presentó una denuncia judicial el pasado 23 de abril, según detalla en un informe publicado por el diario La Voz del Interior y confirmaron fuentes municipales a ENREDACCIÓN.
Y a través de la segunda lo hizo en el mes siguiente y hasta, al menos, este 29 de mayo de 2020 cuando, por alguna razón, su propietario bloqueó el acceso.
VER Adhirió a una supuesta moratoria municipal, pagó 53.272,75 pesos en 12 cuotas, y resultó un fraude.
La mudanza de dominio o dirección de Internet y la continuidad de las operaciones fraudulentas tuvo una ayuda fundamental en la falta de comunicación pública por parte de la Municipalidad de Córdoba de la existencia de una acción de este tipo. Sin advertencia pública al respecto, más vecinos fueron estafados por la misma vía.
De hecho, el caso de Vanina, que pagó más de 53 mil pesos para ponerse al día con una deuda de impuesto inmobiliario y del que se informa en la nota principal, se produjo el 18 de mayo, en este caso, a través de la Web https://municba2.info. Es decir, 25 días después de la presentación judicial del Estado municipal en la Unidad de Delitos Informáticos.
Según los datos a los que pudo acceder ENREDACCIÓN, el primer dominio (el municba4.info) que utilizó el estafador virtual tiene la IP (dirección) 184.168.221.44. La IP es como la calle y el número de un domicilio, pero en este caso del servidor (donde está alojado un sitio Web). En este caso, el servidor se encontraba en Estados Unidos.
¿Para qué se utiliza un servidor? Todo sitio Web necesita un hospedaje -un servidor-, donde cargar su información, y será ese, el lugar desde donde partirán los datos para el usuario que lo demande desde una computadora o un celular. En este caso, los contribuyentes estafados.
Un dato para tener en cuenta, es que en un servidor se alojan, en general, muchos sitios. Los únicos que tienen servidores propios son grandes empresas o sitios con alto tráfico de usuarios.
La figura con la que se puede comparar esta situación es la de un edificio, en el que hay muchos departamentos. Las compañías de alojamiento de servidores, por lo tanto, alquilan cada servidor a muchos sitios pequeños.
Al parecer, este primer sitio (municba4.info) dejó de operar el 19 de abril (4 días antes de la denuncia del asesor legal de la Municipalidad de Córdoba), cuando regresó al control de GoDaddy.com (una empresa comercializadora de dominios con sede en Estados Unidos). Así surge de la base de datos de Whois, que detalla todos los dominios ocupados o sin ocupar en el mundo. La entidad registrante anterior ha desaparecido de este listado público.
Sin embargo, otra base de datos, precisa que antes del registro citado en el párrafo anterior, una empresa no determinada lo habría registrado en Afilias Limited (otra comercializadora de dominios), aunque allí no se explicita la fecha de inicio de sus operaciones. Probablemente, sea el mismo estafador que registró el segundo dominio.
En tanto, Municba2.info, había sido inscripto el 27 de marzo de 2020, según indica la base de datos de Whois consultada por ENREDACCIÓN.
Su IP era 181.102.54.94 y estaba alojado en Argentina. Mientras que el dominio había sido registrado a través de GoDaddy.com, LLC. La empresa registrante es “Munimkt y asoc” y la provincia desde donde se realiza el trámite es Buenos Aires. Obviamente, se trataría de un nombre de fantasía y, en principio, no figura en el registro de personas jurídicas.
A su vez, el servidor al que pertenece esa IP está registrada a nombre de Telecom Personal S.A. Es decir, el sitio Municba2.info estaba alojado en un servidor que comercializa la compañía de comunicaciones.
Tanto el primero (municba4), como el segundo sitio (municba2) estaban previstos de antemano. Es evidente, que el estafador actuó de este modo ante la posibilidad de que fuera descubierta la operatoria en alguno de ellos, o para evitar ser rastreado.
Según los especialistas en delitos informáticos consultados y que pidieron reserva de identidad, en la mayoría de los casos, los estafadores abren cuentas bancarias a nombre de terceros o “testaferros” o gente a la que “le roban” su identidad. También, a veces, el dinero es derivado a nuevas cuentas desde la primera de ellas, lo que dificulta el rastreo. Pese a estas posibilidades, el hecho de haber usado MercadoPago para recibir el dinero, hace que, al menos, se sepa a que cuenta bancaria iba el dinero obtenido por vía de los fraudes y su titular. Por cierto, ello no quiere decir que ese sea el autor del delito.
Por último, los mismos especialistas informáticos señalan que la compra de la SSL (el certificado de seguridad), que permite que la Web aparezca con la “s” (https.//) en su dirección Web debió “ser comprada por alguien”. En general, su abono se efectúa con tarjeta de crédito o sistemas de pago virtual como PayPal o MercadoPago. Esto es, las pistas del fraude se encuentran no sólo en la Web, sino dentro del entramado financiero.
—
>> Si estás de acuerdo con el periodismo crítico y comprometido, te invitamos a asociarte a ENREDACCIÓN, el sitio de noticias con información de Córdoba: INGRESÁ AQUÍ.