Desmantelan banda de hackers señalados de robar $500 millones con correos falsos
La banda es señalada de enviar correos que emulaban notificaciones judiciales y acceder a los sistemas financieros de empresas.
En una redada simultánea que se realizó en Medellín, Barranquilla y Malambo, las autoridades desmantelaron una banda dedicada a hacer estafas masivas a través de internet.
Según estableció la Policía, a través de técnicas de ingeniería social avanzada y la implantación de virus en computadores, los implicados habrían vulnerado los sistemas de por lo menos 16 empresas y se habrían embolsillado más de $500 millones.
Le puede interesar: “No existe ningún ciberataque en curso”: Alcaldía de Medellín desmiente hackeo a su página web
El teniente coronel Oscar Andrés Gómez Castro, director de Investigación Criminal e Interpol de la Policía, precisó que en total fueron capturadas cinco personas en tres diligencias de registro y allanamiento.
Según narró el alto oficial, los implicados eran señalados de reclutar a otros miembros de dicha estructura y liderar las estafas.
Según establecieron las autoridades, la banda accedía a bases datos corporativas de forma ilegal y enviaban correos electrónicos masivos para engañar a sus víctimas.
En dichas comunicaciones, los delincuentes se hacían pasar por entidades gubernamentales o simulaban enviar supuestas notificaciones judiciales que redirigían a las víctimas a sitios malignos.
Lea también: Robos bajan en las calles y se disparan en internet: hay 30 hurtos digitales en Antioquia cada día
De esta manera, los estafados terminaban instalando programas maliciosos en sus computadores, que posteriormente permitían a los criminales acceder remotamente a los mismos.
Con dicho acceso, los integrantes de la banda podían tomar el control de sus cuentas bancarias, modificar los pagos de nómina de las empresas y desviar los recursos precisamente a los integrantes que tenían el rol de cuentareceptores.
“Con esta operación se desarticula una organización dedicada a la cibercriminalidad mediante el empleo de una modalidad de suministro de software malicioso a entidades y empresas gubernamentales”, expresó el teniente coronel Gómez Castro.
En medio de los operativos, la Policía agregó que fueron incautados cinco teléfonos celulares, dos discos duros y un computador portátil, que serán analizados para profundizar en la investigación y tener más material para judicializar a los implicados.
Siga leyendo: Pilas: cuídese de estas cinco formas en que usan IA para extorsionar en Colombia
A raíz del operativo, la Policía aprovechó para recomendar a la ciudadanía en general tomar precauciones y evitar caer en estas redes dedicadas al cibercrimen.
La primera recomendación, señaló la Fuerza Pública, es revisar con detalle el dominio de la cuenta de correo del remitente, que en caso de ser un funcionario público deberá estar terminado en “.gov.co”
En el caso de las cuentas corporativas, las autoridades también recomendaron que las mismas estén configuradas con la autenticación de dos pasos; es decir, que además de la contraseña, el correo exija un código de verificación o una autorización proveniente de un dispositivo externo al que se está empleando, para así agregar un nivel de seguridad adicional.
De igual forma, la Policía recomendó actualizar constantemente el sistema operativo y tener un buen antivirus.
Entre tanto, en caso de ser víctima de un fraude o tener conocimiento de un caso, la Policía recordó que para todas estas denuncias tiene un CAI virtual en su portal web oficial, que funciona las 24 horas del día y los siete días de la semana.
“Invitamos a la ciudadanía a reportar través de nuestro CAI Virtual a través del sitio web www.caivirtual.policia.gov.co, donde ciberpolicías están 24/7 prestos para la atención de incidentes informáticos y orientación oportuna a través de nuestros medios de comunicación en Redes sociales, tales como Twitter: @CaiVirtual, Facebook: caivirtual y WhatsApp: 3232733411”, agregó la Policía.