Las operaciones de la MAYOR CENTRAL DE CIBERDELITOS descubierta en COLOMBIA
El Centro Cibernético de la Policía Nacional de Colombia realizó una de las operaciones más importantes para la seguridad cibernética del país en los últimos años. Fue desmantelada una red criminal de hackeo que logró intervenir más de 420 mil correos de entidades, funcionarios y ciudadanos.
Ciberdelincuentes obtenían información de manera ilegal para controlar datos y lucrarse mediante maniobras engañosas, suplantando a instituciones del Estado. Uno de los delincuentes de la organización fue capturado, judicializado y enviado a la cárcel.
:quality(50)//cloudfront-us-east-1.images.arcpublishing.com/semana/R76IP7TCPRH47PLUZQTGJACJV4.jpg)
La Policía Nacional confirmó que en el mes de abril desmantelaron a una organización encargada de hackear a funcionarios públicos y particulares. Estos cibercriminales robaban la información enviando mensajes y correos falsos que servían de gancho para obtener acceso a computadores y celulares, para luego robar la mayor información de las víctimas.
Según la investigación, se enviaban mensajes con archivos adjuntos que simulaban citaciones de la Fiscalía, notificaciones de la Dian, actualización de datos de bancos, promociones de viajes, etcétera, con los cuales al abrir el documento adjunto que estaba en el correo electrónico, se descargaba un virus que daba acceso de los dispositivos a los criminales. Con el virus descargado en el computador o los dispositivos móviles, estos hackers podían ver en tiempo real todos los movimientos de sus víctimas. Tenían acceso a fotos, documentos, audios, contactos, a la cámara, al micrófono, con el cual podían manipular de manera remota los dispositivos sin que fueran detectados.
Esta central de hackeo fue descubierta en Valledupar, y tenía la capacidad de enviar por día cerca de 10.000 correos infectados con mensajes llamativos para que las víctimas hicieran clic en los enlaces y cayeran en la trampa. En el reporte que entregan de la Fiscalía junto con la Policía Nacional, los criminales accedieron a más de 400.000 correos y tenían perfiladas alrededor de 250 víctimas nuevas. Fue necesario realizar seguimiento durante varios meses y luego de 51 actividades investigativas, se capturó a uno de los cerebros del entramado criminal y la incautación de 22 dispositivos electrónicos.
La investigación arrancó siete meses antes de que la pandemia del coronavirus llegara a Colombia, a partir de la denuncia instaurada por una funcionaria de la Presidencia de la República, quien el 13 de agosto de 2019 recibió un correo malicioso que suplantaba a la Fiscalía General de la Nación alertando sobre una supuesta citación a un proceso penal.
Tras seguir las pistas, la entidad identificó el modus operadi: las pesquisas de los peritos informáticos llevaron a la Dirección de Investigación Criminal e Interpol (Dijín) hasta un inmueble ubicado en la ciudad de Valledupar, desde donde mediante técnicas de anonimato enviaban mensajes que inducían al error para descargar los archivos adjuntos contaminados (con virus) para tomar control de las cuentas y equipos de sus víctimas.
:quality(50)//cloudfront-us-east-1.images.arcpublishing.com/semana/H252O22L3RB2XNR542HJ6US26M.jpg)
Esta modalidad de Herramienta de Acceso Remoto (RAT) les permitía acceder a todo tipo de contraseñas, correos, imágenes, capturas de pantalla, archivos y bases de datos de los dispositivos infectados.
Los hallazgos sorprendieron, porque en poder de los delincuentes encontraron información de correos electrónicos de centenares de personas adscritas a por lo menos cinco entidades del Estado y de particulares que se vieron afectados en aspectos como información confidencial e incluso recursos patrimoniales.
“Se identificaron alrededor de 420.000 correos a los que tuvieron acceso, de los cuales 2.717 corresponden a funcionarios de instituciones gubernamentales, entre ellos 116 de la Presidencia de la República”, informan las autoridades.
Durante los allanamientos realizados en Valledupar, los investigadores encontraron más de un millón de capturas de pantalla de diferentes víctimas y 1.500 muestras de formas de mensaje distintas una de la otra para capturar la información que querían secuestrar a lo que llaman los especialistas en sistemas como malware.
Como resultado final, la Policía confirmó que durante las diligencias fueron incautados 22 dispositivos electrónicos y se logró la captura de uno de los cerebros de este entramado delictivo, quien fue imputado y enviado a la cárcel por concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático. Hay otra orden de captura expedida y el proceso continúa para identificar a posibles cómplices de estas personas que vulneraron la seguridad informática de muchos colombianos.
“Se logra la captura de Fabio Molina, quien ya está procesado con medida intramural. Con los elementos materiales probatorios y evidencia física recolectada en estos años, se decide que es un peligro para la sociedad”, resaltó el general Jorge Vargas, director de la Policía Nacional. Él aseguró que con Interpol se está investigando a nivel internacional los tentáculos que pueda tener.
Están tras los rastros que han dejado otras organizaciones que se dedican exactamente a la misma manera de robar información para sacar provecho económico, ideológico o múltiples intereses, por eso las autoridades recomiendan ser desconfiados a la hora de recibir correos o mensajes extraños, no darle clic a cualquier enlace, porque es abrir la puerta a sus datos más confidenciales para que personas inescrupulosas los exploten a su antojo.
