Un allanamiento a una casa de Valledupar, en Cesar, destapó una de las centrales de delitos cibernéticos más grandes en la historia de Colombia, desde la cual se habrían hackeado 420.000 correos electrónicos para robar información y traficarla posteriormente en el mercado negro.
Entre las víctimas de la organización estaban los funcionarios públicos, a quienes les contaminaron con programas maliciosos 2.717 cuentas de correo; de estas, 116 eran de empleados de la Presidencia de la República.
Fue precisamente una funcionaria del Palacio de Nariño la que puso en alerta a los investigadores sobre los movimientos de los piratas informáticos. El 13 de agosto de 2019 recibió un correo con un supuesto mensaje de la Fiscalía, en el que la notificaban de una citación judicial.
El mensaje contenía un enlace y la víctima le dio click, esperando obtener más información del supuesto proceso. De esta manera descargó en su computador, sin saberlo, un virus cibernético. Este programa operaba como una Herramienta de Acceso Remoto (RAT), que le permitía a los hackers acceder a las contraseñas, bases de datos y archivos de la trabajadora.
De esta manera comenzaron a robarle información privada de su trabajo.
La denuncia fue asumida por el Centro Cibernético de la Policía, adscrito a la Dirección de Investigación Criminal (Dijín). Las pesquisas de casi dos años llevaron a los uniformados hasta la residencia de Valledupar, donde una banda de ciberdelincuentes tenía montada su central de hackeo.
Los policías encontraron dos escritorios en una habitación, con cinco monitores, dos CPU, varios celulares y en general 22 dispositivos electrónicos destinados para la operación ilegal.
También les llamó la atención el hallazgo de decenas de tarjetas SIM de celulares.
Al revisar los discos duros, “los investigadores encontraron más de 1 millón de capturas de pantalla de diferentes víctimas y 1.500 muestras de malware (es decir, formas de mensaje distintas una de la otra para capturar la información que querían secuestrar)”, según el reporte del caso.
Los agentes también se dieron cuenta que la red ya tenía perfiladas 240 víctimas nuevas, cuyas cuentas se disponía a controlar de manera remota desde la sala de cómputo de Valledupar.
En el operativo fue capturado Fabio Enrique Molina Díaz, a quien la Policía catalogó como uno de los “cerebros del entramado delictivo”.
La Fiscalía le imputó cargos por concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático.
Molina se declaró inocente y el juez le dictó medida de aseguramiento en la cárcel.
Al mismo tiempo se expidió una orden de captura para dar con un segundo sospechoso. El general Jorge Vargas, director de la Policía, declaró que los procesados, al parecer, “hacen parte de un grupo que, con Interpol, estamos investigando a nivel mundial”. Esto quiere decir que hay más hackers tendiendo trampas, a un click de distancia.
