La Policía Nacional confirmó que en las últimas horas desmantelaron a una organización encargada de hackear no solo a funcionarios públicos, sino también a particulares. Lograban robar la información enviando falsos mensajes y correos que servían de gancho para tener acceso a computadores y celulares, para luego robar la mayor información posible de los dispositivos.
En el reporte que entregan los investigadores, los hackers accedieron a más de 400 .000 correos y tenían perfiladas alrededor de 250 víctimas nuevas. Fue necesario realizar seguimiento durante varios meses y luego de 51 actividades investigativas, se capturó a uno de los cerebros del entramado criminal y la incautación de 22 dispositivos electrónicos.
La investigación arrancó siete meses antes de que la pandemia del coronavirus llegara a Colombia, a partir de la denuncia instaurada por una funcionaria de la Presidencia de la República, quien el 13 de agosto de 2019 recibió un correo malicioso que suplantaba a la Fiscalía General de la Nación alertando sobre una supuesta citación a un proceso penal.
Mediante un comunicado, la Policía informó que el Centro Cibernético inició “la juiciosa investigación que puso al descubierto un peligroso núcleo criminal que tenía en la mira entidades y personas de todo el país”.
Tras seguir las pistas, la entidad identificó el modus operadi: las pesquisas de los peritos informáticos llevaron a la Dirección de Investigación Criminal e Interpol (Dijín) hasta un inmueble ubicado en la ciudad de Valledupar, desde donde mediante técnicas de anonimato enviaban mensajes que inducían al error para descargar los archivos adjuntos contaminados (con virus) para tomar control de las cuentas y equipos de sus víctimas.
Esta modalidad de Herramienta de Acceso Remoto (RAT) les permitía acceder a todo tipo de contraseñas, correos, imágenes, capturas de pantalla, archivos y bases de datos de los dispositivos infectados.
Los hallazgos sorprendieron, porque en poder de los delincuentes encontraron información de correos electrónicos de centenares de personas adscritas a por lo menos cinco entidades del Estado y de particulares que se vieron afectados en aspectos como información confidencial e incluso recursos patrimoniales.
“Se identificaron alrededor de 420.000 correos a los que tuvieron acceso, de los cuales 2.717 corresponden a funcionarios de instituciones gubernamentales, entre ellos 116 de la Presidencia de la República”, informan las autoridades.
Durante los allanamientos realizados en Valledupar, los investigadores encontraron más de un millón de capturas de pantalla de diferentes víctimas y 1.500 muestras de formas de mensaje distintas una de la otra para capturar la información que querían secuestrar a lo que llaman los especialistas en sistemas como malware.
Como resultado final, la Policía confirmó que durante las diligencias fueron incautados 22 dispositivos electrónicos y se logró la captura de uno de los cerebros de este entramado delictivo, quien fue imputado y enviado a la cárcel por concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático. Hay otra orden de captura expedida y el proceso continúa para identificar a posibles cómplices de estas personas que vulneraron la seguridad informática de muchos colombianos.
“Se logra la captura de Fabio Molina, quien ya está procesado con medida intramural. Con los elementos materiales probatorios y evidencia física recolectada en estos años, se decide que es un peligro para la sociedad”, resaltó el general Jorge Vargas, director de la Policía Nacional. Él aseguró que con Interpol se está investigando a nivel internacional los tentáculos que pueda tener.
Están tras los rastros que han dejado otras organizaciones que se dedican exactamente a la misma manera de robar información para sacar provecho económico, ideológico o múltiples intereses, por eso las autoridades recomiendan ser desconfiados a la hora de recibir correos o mensajes extraños, no darle clic a cualquier enlace, porque es abrir la puerta a sus datos más confidenciales para que personas inescrupulosas los exploten a su antojo.