Desmantelada central de hackeo a personas y entidades del Estado

40

A partir de la denuncia instaurada por una funcionaria de la Presidencia de la República, quien el 13 de agosto de 2019 recibió un correo malicioso que suplantaba a la Fiscalía General de la Nación alertando sobre una supuesta citación a un proceso penal, el Centro Cibernético de la Policía Nacional dio inicio a una juiciosa investigación que puso al descubierto un peligroso núcleo criminal que tenía en la mira entidades y personas de todo el país.

Las pesquisas de los peritos informáticos llevaron a la Dirección de Investigación Criminal e Interpol (DIJIN) hasta un inmueble ubicado en la ciudad de Valledupar, desde donde mediante técnicas de anonimato enviaban mensajes que inducían al error para descargar los archivos adjuntos contaminados (con virus) para tomar control de las cuentas y equipos de sus víctimas.

Esta modalidad de Herramienta de Acceso Remoto (RAT) les permitía acceder a todo tipo de contraseñas, correos, imágenes, capturas de pantalla, archivos y bases de datos de los dispositivos infectados.

Con ese modus operandi, los delincuentes tuvieron acceso a correos electrónicos de centenares de personas adscritas a por lo menos 5 entidades del Estado y particulares que se vieron afectados en aspectos como información confidencial e incluso recursos patrimoniales. De hecho, se identificaron alrededor de 420 mil correos a los que tuvieron acceso, de los cuales 2.717 corresponden a funcionarios de instituciones gubernamentales, entre ellos 116 de la Presidencia de la República.

Durante los allanamientos realizados en Valledupar, los investigadores encontraron más de 1 millón de capturas de pantalla de diferentes víctimas y 1.500 muestras de Malware (es decir, formas de mensaje distintas una de la otra para capturar la información que querían secuestrar).

Mediante labores de ingeniería inversa, el C4 y la DIJIN constataron que esta red criminal tenía ya perfiladas 240 víctimas nuevas, cuyos equipos estaban a punto de ser controlados desde esa sofisticada sala de cómputo.

Durante las diligencias fueron incautados 22 dispositivos electrónicos y se logró la captura de uno de los cerebros de este entramado delictivo, quien fue imputado y enviado a la cárcel por concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático. Hay otra orden de captura expedida y el proceso continúa para identificar a posibles cómplices de estas personas que vulneraron la seguridad informática de muchos colombianos.