Mediante falsos correos de entidades del Estado, hackers están clonando la información de los computadores de incautos ciudadanos para robarles el dinero de sus cuentas, extorsionarlos, estafarlos o suplantarlos.
Mediante falsos correos de entidades del Estado, hackers están clonando la información de los computadores de incautos ciudadanos para robarles el dinero de sus cuentas, extorsionarlos, estafarlos o suplantarlos. | Foto: getty images

crimen

Así operaba la mayor central de hackeo descubierta hasta ahora en Colombia: hay unas 400.000 víctimas

SEMANA revela detalles de la mayor central de hackeo descubierta en el país, desde donde se cometieron miles de ciberdelitos. Una forma de fraude que ya tiene más de 18.000 denuncias en este año.

7 de mayo de 2022

Álvaro Cerón recibió en su cuenta de correo electrónico un mensaje un tanto sospechoso, pero a la vez alarmante. Se trataba de una inusual citación de la Fiscalía General de la Nación a declarar de manera voluntaria en un proceso. Asustado y con interés de saber de qué se trataba, dio clic para descargar el archivo adjunto, nunca había tenido líos con la justicia, pero ahí vino su dolor de cabeza. Unos hackers le desocuparon la cuenta.

Cerón es uno de los más de 18.000 casos reportados de hurto por internet, un delito del que poco se habla, pero que les cuesta millonadas a los ciudadanos, que luego de un clic no solo ven cómo su dinero se esfuma de las cuentas, sino cómo les roban la información personal, claves y, hasta de manera descarada, les cobran una recompensa por devolverles sus datos.

Álvaro vive en Sabaneta, Antioquia, y lo habían citado a declarar en Bogotá, en un proceso del que no le daban mayores explicaciones, solo le decían el día, la fecha y el lugar a donde se tenía que presentar. Angustiado y sin saber qué hacer, por no tener los detalles del caso en el que se encontraba involucrado, acudió a una familiar que es abogada, quien le dijo que no tenía de qué preocuparse, pues se trataba de una falsa citación.

Le pidió que borrara el mensaje. Cerón siguió las recomendaciones, hizo caso omiso al mensaje y siguió su vida normal de jubilado. A las pocas semanas recibió la notificación de su banco sobre la consignación de su mesada. Apremiado por los gastos, fue hasta el cajero automático a retirar el dinero.

En su cuenta tenía cerca de 1.900.000 pesos, hizo un retiro de 400.000, y luego de eso recibió varias llamadas de supuestos funcionarios que le comenzaron a preguntar si había autorizado pagos mediante diferentes aplicaciones. No entendía lo que pasaba, así que informó que estaba realizando el retiro de un dinero y que no había autorizado otras transacciones.

Con la pregunta por lo que pasaba, vino la mala noticia, le respondieron que se habían hecho varios giros desde su cuenta a cuentas móviles y que su saldo había quedado en cero. Incrédulo por lo que le habían dicho en el teléfono, Álvaro intentó hacer un nuevo retiro de dinero, pero no fue exitoso, su cuenta estaba vacía. Consternado por la situación, el afectado se comunicó con su banco y le confirmaron la mala noticia. Lo habían robado y ni cuenta se había dado. Fue víctima de hackers, algo que para una persona de su edad no tenía explicación, no entendía, su única certeza era que el dinero se había esfumado.

Álvaro es una de las cerca de 400.000 víctimas de una poderosa red de hackeo que fue descubierta en Colombia y que tiene alcances que hasta el momento no han podido ser descifrados por las autoridades. Lo que ocurrió en el caso de Álvaro, según la investigación, fue que el día que recibió la falsa citación de la Fiscalía, al descargar el documento adjunto que estaba en el correo electrónico, descargó un virus que dio acceso a su computador a los piratas informáticos de la poderosa y mayor central de hackeo que fue descubierta en Colombia. Desde allí hicieron las transferencias, de las cuales solo se enteró Cerón cuando fue a retirar dinero del cajero.

Esta central de hackeo fue descubierta en Valledupar, en el departamento de Cesar, y tenía la capacidad de enviar por día cerca de 10.000 correos. | Foto: policía

SEMANA conoció las pruebas que revelan el modo de delinquir de quienes manejaban la red. Los datos son alarmantes, luego de tres años de investigación por parte de la Policía, se logró llegar por primera vez a las personas que estaban detrás de computadores y servidores moviendo los hilos criminales y diseñando las estrategias para clonar la información de incautos ciudadanos como Álvaro, a quienes les robaban toda su información personal con falsas citaciones de entidades del Estado.

Se trataba de mensajes llamativos para que sus víctimas hicieran clic en los enlaces y cayeran en la trampa entregando las llaves de su vida personal a estos criminales. Con el virus descargado en el computador o los dispositivos móviles, estos hackers podían ver en tiempo real todos los movimientos de sus víctimas.

Tenían acceso a fotos, videos, documentos, audios, contactos, datos clínicos, a la cámara, al micrófono, prácticamente de manera remota podían manipular el computador sin que fueran detectados.

Negocio criminal

La información robada tenía varios fines. Los hackers la vendían en el mercado ilegal a diferentes bandas de crimen organizado, que la compraban como si fuera un menú en el que seleccionaban los que más les interesaba para extorsionar, secuestrar, suplantar, estafar o desocupar cuentas de bancos. Una auténtica empresa criminal de gran magnitud.

Según cifras de la Policía, en lo corrido del año se ha presentado un incremento del 18 por ciento de los ciberdelitos en el país, comparado con el año pasado. Mientras que en todo 2021 se registraron 19.311 casos, en lo que va de 2022 ya van 18.072.

En cuanto a conductas criminales de esta red, en primer lugar se encuentra el hurto por medios informáticos, con 6.840 casos este año; violación de datos personales, 3.994 casos; acceso abusivo a un sistema informático, 3.629; suplantación de sitios web, 1.614; transferencia no consentida de activos, 1.055; interceptación de datos, 558; daño informático, 173; uso de software malicioso, 85. Bogotá es la ciudad que concentra el mayor número de casos de ciberdelitos, con 28,4 por ciento; le siguen Medellín, con 8,3 por ciento; Cali, con 6,4 por ciento; Barranquilla, con 3,4 por ciento, y Cartagena, con 2,3 por ciento.

Alarma Tras el alarmante incremento de ciberdelitos este año y teniendo en cuenta la temporada especial, en la que, por ejemplo, en Bogotá se está desarrollando el calendario tributario y los ciudadanos están acudiendo a diferentes aplicaciones para pagar los impuestos, las autoridades hicieron un llamado para que estén alertas a no descargar archivos de correos electrónicos desconocidos o de dudosa procedencia.

El mayor Adrián Vega, jefe del centro cibernético de la Policía, les pidió a los ciudadanos no dar clic en archivos o enlaces que provengan de correos electrónicos, mensajes de textos, cadenas de mensajería instantánea que no tengan claro el remitente.

No compartir los datos personales o financieros mediante mensajes de texto, llamadas telefónicas o correos electrónicos. También advierten que es importante evitar conectar los dispositivos electrónicos a redes públicas de Wi-Fi o de acceso libre; asimismo, verificar los sitios en línea en los que se van a realizar compras o pagos, y mantener actualizado el software antivirus de los equipos de mesa, portátiles y móviles.

Frente al caso de la central de hackeo descubierta en Valledupar, que utilizaba Herramientas de Acceso Remoto (RAT, por su sigla en inglés) para manipular la información de sus víctimas, se sabe que lograron perfilar a más de 2.000 funcionarios públicos, de los cuales 116 eran de la Presidencia de la República. Las autoridades buscan a otro miembro de la red de hackers quien tendría información clave sobre los cerebros de las mismas. Ellos venían delinquiendo desde hace varios años en el país sin ser detectados. n