La Policía Nacional y la Fiscalía General de la Nación han identificado y desmantelado una red que utilizaba software malicioso de origen ruso para infiltrarse ilegalmente en computadores y celulares en Colombia. Tres personas fueron capturadas y judicializadas por su presunta participación en estos delitos.
Según información obtenida por SEMANA, la Dirección de Investigación Criminal (Dijín) y la Fiscalía iniciaron en diciembre de 2022 un minucioso rastreo que permitió descubrir la operación de esta red. Los sospechosos habrían adquirido un sistema informático diseñado para robar información y, haciéndose pasar por representantes de entidades públicas y privadas, lograban engañar a las víctimas para infectar sus dispositivos.
Estrategia de suplantación masiva
Una fuente cercana al caso explicó que los implicados enviaban más de 10.000 correos electrónicos y mensajes de texto diariamente, suplantando a instituciones como la Fiscalía, secretarías de Tránsito, la DIAN, Interpol y bancos. Las comunicaciones contenían enlaces que, al ser abiertos por las víctimas, instalaban el software malicioso en sus dispositivos.
El programa permitía a los delincuentes acceder de manera remota y sin levantar sospechas a información sensible, principalmente relacionada con cuentas bancarias. Se presume que las bases de datos utilizadas para los envíos masivos fueron adquiridas en el mercado negro.
Centros de operación
Inicialmente, el grupo criminal operaba desde un centro de mando en Valledupar. Sin embargo, recientemente equiparon una vivienda en Itagüí, Antioquia, con el objetivo de expandir sus actividades.
Impacto y capturas
Los investigadores señalan que el principal objetivo de la red era sustraer grandes sumas de dinero de las cuentas bancarias de las víctimas. Este tipo de cibercrimen ha mostrado un incremento del 30 % en el país durante la temporada navideña en los últimos cinco años.
Aunque hasta el momento solo se han identificado tres víctimas oficiales, se estima que podrían ser más de 500, muchas de las cuales no han presentado denuncias. Las pérdidas confirmadas ascienden a 40 millones de pesos, pero los investigadores prevén que esta cifra aumente conforme avancen las denuncias.
Judicialización de los implicados
Los tres detenidos, señalados de delitos como acceso abusivo a un sistema informático, violación de datos personales, suplantación de sitios web y uso de software malicioso, no cuentan con formación avanzada en tecnología; únicamente uno de ellos es tecnólogo en electrónica computacional.
Tras ser presentados ante jueces de control de garantías, sus capturas fueron legalizadas, y se les imputaron cargos según su rol en la organización. Los implicados recibieron medidas de aseguramiento domiciliario, aunque no aceptaron los cargos.
Durante los operativos, las autoridades incautaron 40 dispositivos electrónicos, cuatro memorias USB, dos discos duros, seis SIM cards y seis routers, elementos que serán clave en la investigación.
La Policía y la Fiscalía continúan trabajando para identificar a más víctimas y desmantelar por completo este tipo de redes criminales que afectan la seguridad cibernética del país.
