Red estaba hackeando correos de la Presidencia desde Valledupar
La DIJIN de la Policía identificó una sofisticada red criminal que ya tenía perfiladas a 240 víctimas nuevas.
El Centro Cibernético de la DIJIN de la Policía descubrió una red criminal dedicada al hackeo de centenares de funcionarios públicos adscritos a por lo menos cinco entidades del Estado, como la Presidencia de la República, y otras particulares, a quienes les robaron información confidencial e incluso recursos patrimoniales.
El director de la Policía, general Jorge Luis Vargas, detalló que durante el allanamiento a un inmueble ubicado en Valledupar fue capturado Fabio Molina, uno de los cerebros de esta organización delincuencial. Un juez lo envió a prisión por concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático.
Se pudo determinar que, desde un sofisticado centro de cómputo integrado por 22 equipos en la capital del Cesar, se enviaban mensajes que inducían al error para descargar los archivos adjuntos con virus para tomar control de las cuentas y equipos de sus víctimas.
La investigación inició el 13 de agosto de 2019, luego de que una funcionaria de la Presidencia de la República denunció que recibió un correo malicioso que suplantaba a la Fiscalía General, alertando sobre una supuesta citación a un proceso penal.
De esta manera, según indicó el Centro Cibernético de la Policía, tuvieron acceso a 420 mil correos, de los cuales 2.717 corresponden a funcionarios de instituciones gubernamentales, entre ellos 116 de la Presidencia de la República.
De acuerdo a las investigaciones, se utilizó la Herramienta de Acceso Remoto (RAT) que les permitía obtener contraseñas, correos, imágenes, capturas de pantalla, archivos y bases de datos de los dispositivos infectados.
“Hace parte de un grupo que, con Interpol, estamos investigando a nivel mundial. Creo que es una de las operaciones, sin lugar a dudas, más importantes para la seguridad cibernética de Colombia en los últimos años”, resaltó el general Vargas. A propósito, hay otra orden de captura expedida y el proceso continúa para identificar a posibles cómplices de red que vulneró la seguridad informática de los funcionarios.
En los allanamientos, los investigadores de la DIJIN encontraron más de 1 millón de capturas de pantalla de las víctimas y 1.500 muestras de Malware (formas de mensaje distintas una de la otra para capturar la información que querían secuestrar).
Asimismo, mediante labores de ingeniería inversa, las autoridades constataron que esta red criminal ya tenía perfiladas 240 víctimas nuevas, cuyos equipos estaban a punto de ser controlados y hackeados.