Un solo correo electrónico, cuyo contenido inducía al error para descargar archivos adjuntos contaminados, fue suficiente para que una red criminal de hackeo tomará control de cuentas institucionales e interviniera más de 420.000 correos de entidades y funcionarios del Estado, incluida la Presidencia de la República.
Fueron al menos tres años de información confidencial que logró obtener esta red de hackers a través de la modalidad de Herramienta de Acceso Remoto (RAT), la cual les permitía acceder a todo tipo de contraseñas, correos, imágenes, capturas de pantalla, archivos y bases de datos de los dispositivos infectados.
Durante este tiempo, los delincuentes tuvieron acceso a correos electrónicos de centenares de personas adscritas a por lo menos cinco entidades del Estado. De igual forma, particulares se vieron afectados en aspectos como información confidencial e incluso recursos patrimoniales.
La Dirección de Investigación Criminal e Interpol (DIJIN) logró identificar cerca de 420.000 correos a los que tuvieron acceso, de los cuales 2.717 corresponden a funcionarios de instituciones gubernamentales, entre ellos 116 de la Presidencia de la República.
Publicidad
Fue una una denuncia instaurada por una funcionaria de la Presidencia de la República, quien el 13 de agosto de 2019 recibió un correo malicioso que suplantaba a la Fiscalía General de la Nación, la que alertó sobre una supuesta citación a un proceso penal; el Centro Cibernético de la Policía Nacional dio inicio a la investigación que puso al descubierto la peligrosa red ciber criminal.
El director de la Policía Nacional, el general Jorge Luis Vargas, consideró esta operación como una de las más importantes para la seguridad cibernética de Colombia de los últimos años.
Publicidad
Durante los allanamientos, los investigadores encontraron más de 1 millón de capturas de pantalla de diferentes víctimas y 1.500 muestras de Malware, es decir, distintas formas de mensaje para capturar la información que querían secuestrar.
Durante las diligencias, fueron incautados 22 dispositivos electrónicos y se logró la captura de uno de los cerebros de este entramado delictivo, quien fue imputado y enviado a la cárcel por concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático.
Escuche el podcast El Camerino: