En Valledupar: Policía Nacional captura a hacker que intervenía cuentas personales y entidades del Estado, con sede en Bogotá

La Dirección General de la Policía Nacional emitió un comunicado donde informa sobre la captura a un ciudadano, responsable de hackear cuentas de correo, páginas y direcciones IP tanto privadas como oficiales.

El operativo de captura se logró luego de una investigación adelantada desde hace más de tres años, desde la capital del país.

De acuerdo a las informaciones conocidas, uno de los responsables de estos hechos es el ciudadano identificado como Fabio Molina, quien ya fue procesado puesto a disposición de las autoridades competentes.

"Esta es uno de los operaciones más importantes para la Seguridad Cibernética de Colombia en los últimos años", aseguró el director general de la Policía Nacional", aseguró el director de la Policía Nacional, Jorge Luis Vargas. 

El comunicado oficial es el siguiente:

 Abril 27 de 2022

. Desmantelada central de hackeo a personas y entidades del Estado

. Los delincuentes accedieron a más de 400 mil correos con Malware y tenían perfiladas 240 víctimas nuevas

 

. Luego de 51 actividades investigativas, la Policía Nacional logró la captura de uno de los cerebros del entramado criminal y la incautación de 22 dispositivos electrónicos

Bogotá, D.C. A partir de la denuncia instaurada por una funcionaria de la Presidencia de la República, quien el 13 de agosto de 2019 recibió un correo malicioso que suplantaba a la Fiscalía General de la Nación alertando sobre una supuesta citación a un proceso penal, el Centro Cibernético de la Policía Nacional dio inicio a una juiciosa investigación que puso al descubierto un peligroso núcleo criminal que tenía en la mira entidades y personas de todo el país.

 

Las pesquisas de los peritos informáticos llevaron a la Dirección de Investigación Criminal e Interpol (DIJIN) hasta un inmueble ubicado en la ciudad de Valledupar, desde donde mediante técnicas de anonimato enviaban mensajes que inducían al error para descargar los archivos adjuntos contaminados (con virus) para tomar control de las cuentas y equipos de sus víctimas.

 

Esta modalidad de Herramienta de Acceso Remoto (RAT) les permitía acceder a todo tipo de contraseñas, correos, imágenes, capturas de pantalla, archivos y bases de datos de los dispositivos infectados.

Con ese modus operandi, los delincuentes tuvieron acceso a correos electrónicos de centenares de personas adscritas a por lo menos 5 entidades del Estado y particulares que se vieron afectados en aspectos como información confidencial e incluso recursos patrimoniales. De hecho, se identificaron alrededor de 420 mil correos a los que tuvieron acceso, de los cuales 2.717 corresponden a funcionarios de instituciones gubernamentales, entre ellos 116 de la Presidencia de la República.

 

Durante los allanamientos realizados en Valledupar, los investigadores encontraron más de 1 millón de capturas de pantalla de diferentes víctimas y 1.500 muestras de Malware (es decir, formas de mensaje distintas una de la otra para capturar la información que querían secuestrar).

 

Mediante labores de ingeniería inversa, el C4 y la DIJIN constataron que esta red criminal tenía ya perfiladas 240 víctimas nuevas, cuyos equipos estaban a punto de ser controlados desde esa sofisticada sala de cómputo.

 

Durante las diligencias fueron incautados 22 dispositivos electrónicos y se logró la captura de uno de los cerebros de este entramado delictivo, quien fue imputado y enviado a la cárcel por concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático. Hay otra orden de captura expedida y el proceso continúa para identificar a posibles cómplices de estas personas que vulneraron la seguridad informática de muchos colombianos.