<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=378526515676058&amp;ev=PageView&amp;noscript=1">

La historia del hacker que intervenía los correos de funcionarios de la Presidencia

El hombre habría intervenido 400 mil correos electrónicos

  • El presunto hacker fue capturado en Valledupar. FOTO COLPRENSA
    El presunto hacker fue capturado en Valledupar. FOTO COLPRENSA
COLPRENSA | Publicado el 30 de abril de 2022

La captura esta semana de Fabio Molina, quien sería uno de los principales cerebros de una red de hackeo en el país, fue calificada por las autoridades como una de las operaciones más importantes para la seguridad cibernética de Colombia en los últimos años.

El hombre, de 34 años de edad, fue enviado a la cárcel al ser considerado como “un peligro para la sociedad”, bajo los delitos de concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático.

Pero, ¿qué hace a este hombre tan peligroso para la sociedad? Según las investigaciones de las autoridades, el sujeto habría intervenido más de 400.000 correos electrónicos de personas naturales y entidades privadas y públicas, dentro de las que se encuentra la Presidencia de la República.

Molina, sin ser una persona con estudios profesionales, como muchos pensarían, sí tiene una amplia trayectoria criminal dentro de organizaciones que se dedican a este tipo de ilícito, donde habría comenzado su labor delictiva en la labor de ‘cuentareceptor’, es decir, la persona que se presta para recibir los dineros producto de los hurtos informáticos, por lo cual fue judicializado en 2012.

Después de esto, el sujeto se convirtió en hacker, según reseñan las investigaciones, desde donde intervino esta cantidad de correos electrónicos para, presuntamente, tomar el control de las cuentas de las personas y los equipos de sus víctimas y lucrarse a partir de ellas. Entre ellos se encuentran 2.717 que corresponden a funcionarios de instituciones gubernamentales, entre ellos 116 de la Presidencia.

La modalidad que Molina usó para lograr su cometido, de acuerdo con las autoridades, fue la de utilizar el Acceso Remoto (RAT). El uso de esta herramienta, de acuerdo con Fabio Assolini, analista Senior de Seguridad en Kaspersky, una compañía internacional dedicada a la seguridad informática, se da mediante el envío de un correo a nombre de alguna entidad, información o publicidad.

“Lo ponen de una forma que uno cree que es legítimo, y entonces invita a la persona a hacer clic, pero al hacerlo se hace la descarga de un archivo, el cual es pequeñito, pero que al abrirlo tiene el malware de espionaje, el cual es direccionado, es decir, que está dirigido a quien el delincuente quiere hackear”.

Esta herramienta cuando está instalada, según Assolini, le permite al delincuente capturar los archivos, las contraseñas, capturas de pantalla, activar el micrófono, activar la cámara e incluso manipular el mouse para buscar archivos y lograr su cometido.

Suplantan las entidades

Molina, de acuerdo con las autoridades, antes de enviar los correos obtenía la información de sus víctimas a través de fuentes abiertas y redes sociales, a través de la propia información que publican las personas en estos sitios.

“Es lo que las autoridades le hemos llamado ingeniería social. Al hacer esto perfilan y estructuran a su potencial víctima, para crear un contenido específico y que esta caiga en el error de creer estar hablando con una entidad financiera, con la Fiscalía o con cualquier entidad”, explicaron las autoridades.

Luego, Molina intentaba crear el correo para lograr introducir el software malicioso y lograr acceder a sus computadores. Para esto, el hacker presuntamente suplantaba los correos de entidades del Estado, como por ejemplo la Dian, la Fiscalía, las Secretarías de Movilidad, pasarelas de pago y del sector financiero.

Los mensajes que llevaban los correos hablaban sobre recuperación de cuentas, comunicaciones de los bancos, citaciones judiciales, pago de impuestos, entre otras. “Todos los vectores de ataque están siendo diseñados de acuerdo a situaciones: si en esta época estamos en una época de pago de impuestos, de declaración de renta, pues de allí tendría que salir la gran oportunidad”.

A partir de estas maniobras, Molina lograba acceder a los números de cédula, fecha de nacimiento, el usuario del banco donde tiene el producto financiero y, por supuesto, la contraseña, para lograr sacar dinero de las cuentas. Además, las autoridades investigan si estos datos también eran vendidos en Internet.

Tres años de investigación

Fueron casi tres años los que las autoridades estuvieron tras la pista de este sujeto, luego de una denunciada instaurada por una funcionaria de la Presidencia de la República, quien el 13 de agosto de 2019 recibió un correo malicioso que suplantaba a la Fiscalía, alertando sobre una supuesta citación a un proceso penal.

Este correo, según las autoridades, tenía características similares a los de la Fiscalía, como los logos de la entidad y el vocabulario que normalmente usa.

A partir de ese momento, las autoridades empezaron a recibir más denuncias similares, mediante las que lograron establecer que tenían unas variables similares, lo que les indicó que quien estaba detrás de estos correos era una estructura o una persona con un nivel de conocimiento y capacidad para poder tener ese tipo de software malicioso.

Tras un proceso de investigación y seguimiento, las autoridades lograron su captura esta semana en la ciudad de Valledupar. Pero no fue fácil, pues Molina cambiaba de sitio con mucha facilidad y tenía unas herramientas tecnológicas para anonimizar su ubicación, pero finalmente lograron ubicarlo.

En ese lugar, las autoridades encontraron más de un millón de capturas de pantalla de diferentes víctimas y 1.500 muestras de Malware, es decir, formas de mensaje distintas una de la otra para capturar la información que querían secuestrar. Además, fueron incautados 22 dispositivos electrónicos.

Las autoridades le revelaron a COLPRENSA que tienen una orden de captura lista contra otro hacker, quien habría participado también en estos hechos.

Recomendaciones

Para evitar ser víctimas de estos hackers, las autoridades recomiendan revisar la redacción del correo, tener en cuenta que las faltas de ortografía pueden ser señales de que el correo no es verídico; revisar el dominio del correo electrónico que reciben. “Si estamos hablando de www.policia.gov.co, pero el correo dice www.polisía.gov.co hay que tener cuidado.

Otro factor a tener en cuenta, según las autoridades, es no entregar datos personales a través de estos medios. Si reciben un correo extraño, reportarlo al CAI virtual de la Policía “para que el ciudadano conozca cómo puede ser orientado y no vaya de alguna manera a infectar su equipo sin darse cuenta”


Porque entre varios ojos vemos más, queremos construir una mejor web para ustedes. Los invitamos a reportar errores de contenido, ortografía, puntuación y otras que consideren pertinentes. (*)

 
Título del artículo
 
¿CUÁL ES EL ERROR?*
 
¿CÓMO LO ESCRIBIRÍA USTED?
 
INGRESE SUS DATOS PERSONALES *
 
 
Correo electrónico
 
Acepto Términos y Condiciones Productos y Servicios Grupo EL COLOMBIANO

Datos extra, información confidencial y pistas para avanzar en nuestras investigaciones. Usted puede hacer parte de la construcción de nuestro contenido. Los invitamos a ampliar la información de este tema.

 
Título del artículo
 
RESERVAMOS LA IDENTIDAD DE NUESTRAS FUENTES *
 
 
INGRESE SUS DATOS PERSONALES *
 
 
Correo electrónico
 
Teléfono
 
Acepto Términos y Condiciones Productos y Servicios Grupo EL COLOMBIANO
LOS CAMPOS MARCADOS CON * SON OBLIGATORIOS
Notas de la sección