La captura esta semana de Fabio Molina, quien sería uno de los principales cerebros de una red de hackeo en el país, fue calificada por las autoridades como una de las operaciones más importantes para la seguridad cibernética de Colombia en los últimos años.
El hombre, de 34 años de edad, fue enviado a la cárcel al ser considerado como “un peligro para la sociedad”, bajo los delitos de concierto para delinquir, uso de software malicioso, violación de datos personales y acceso abusivo a un sistema informático.
Pero, ¿qué hace a este hombre tan peligroso para la sociedad?. Según las investigaciones de las autoridades, el sujeto habría intervenido más de 400.000 correos electrónicos de personas naturales y entidades privadas y públicas, dentro de las que se encuentra la Presidencia de la República.
Molina, sin ser una persona con estudios profesionales, como muchos pensarían, sí tiene una amplia trayectoria criminal dentro de organizaciones que se dedican a este tipo de ilícito, donde habría comenzado su labor delictiva en la labor de ‘cuentareceptor’, es decir, la persona que se presta para recibir los dineros producto de los hurtos informáticos, por lo cual fue judicializado en 2012.
Siga leyendo: Rescataron a Blue, el bulldog francés que fue robado en el occidente de Bogotá
Después de esto, el sujeto se convirtió en hacker, según reseñan las investigaciones, desde donde intervino esta cantidad de correos electrónicos para, presuntamente tomar el control de las cuentas de las personas y los equipos de sus víctimas y lucrarse a partir de ellas. Entre ellos se encuentran 2.717 que corresponden a funcionarios de instituciones gubernamentales, entre ellos 116 de la Presidencia.
La modalidad que Molina usó para lograr su cometido, de acuerdo con las autoridades, fue la de utilizar el Acceso Remoto (RAT). El uso de esta herramienta, de acuerdo con Fabio Assolini, analista Senior de Seguridad en Kaspersky, una compañía internacional dedicada a la seguridad informática, se da mediante el envío de un correo a nombre de alguna entidad, información o publicidad.
“Lo ponen de una forma que uno cree que es legítimo, y entonces invita a la persona a hacer clic, pero al hacerlo se hace la descarga de un archivo, el cual es pequeñito, pero que al abrirlo tiene el malware de espionaje, el cual es direccionado, es decir, que está dirigido a quien el delincuente quiere hackear”.
Esta herramienta cuando está instalada, según Assolini, le permite al delincuente capturar los archivos, las contraseñas, capturas de pantalla, activar el micrófono, activar la cámara e incluso manipular el mouse para buscar archivos y lograr su cometido.
SUPLANTABA A LAS ENTIDADES
Molina, de acuerdo con las autoridades, antes de enviar los correos obtenía la información de sus víctimas a través de fuentes abiertas y redes sociales, a través de la propia información que publican las personas en estos sitios.
“Es lo que las autoridades le hemos llamado ingeniería social. Al hacer esto perfilan y estructuran a su potencial víctima, para crear un contenido específico y que esta caiga en el error de creer estar hablando con una entidad financiera, con la Fiscalía o con cualquier entidad”, explicaron las autoridades.
Luego, Molina intentaba crear el correo para lograr introducir el software malicioso y lograr acceder a sus computadores. Para esto, el hacker presuntamente suplantaba los correos de entidades del Estado, como por ejemplo la Dian, la Fiscalía, las Secretarías de Movilidad, pasarelas de pago y del sector financiero.
No deje de leer: Procuraduría ordenó a la cancillería optimizar el trámite para pasaportes
Los mensajes que llevaban los correos hablaban sobre recuperación de cuentas, comunicaciones de los bancos, citaciones judiciales, pago de impuestos, entre otras. “Todos los vectores de ataque están siendo diseñados de acuerdo a situaciones: si en esta época estamos en una época de pago de impuestos, de declaración de renta, pues de allí tendría que salir la gran oportunidad”.
Recomendaciones
Para evitar ser víctimas de estos hackers, las autoridades recomiendan revisar la redacción del correo, tener en cuenta que las faltas de ortografía pueden ser señales de que el correo no es verídico; revisar el dominio del correo electrónico que reciben. “Si estamos hablando de www.policia.gov.co, pero el correo dice www.polisía.gov.co hay que tener cuidado.
Otro factor a tener en cuenta, según las autoridades, es no entregar datos personales a través de estos medios. Si reciben un correo extraño, reportarlo al CAI virtual de la Policía “para que el ciudadano conozca cómo puede ser orientado y no vaya de alguna manera a infectar su equipo sin darse cuenta”.
Redacción Colprensa
Elija a Q’HUBO Bogotá como su fuente de información preferida en Google Noticias aquí
