HACKERS Y CRACKERS.
HISTORIA DEL HACKERS
Lo hackers en la historia
El primer hacker conocido de la historia existió antes de las computadoras, y es nada más ni nada menos que Alan Turing, un criptógrafo inglés considerado como uno de los padres de las ciencias computacionales y la informática. Su logro: “hackear” el código de la máquina Enigma del ejército Nazi, acortando la Segunda Guerra Mundial unos 4 años. Turing también es conocido por crear la Máquina de Turing (concebida como la primera computadora de proceso lógico de información) y por el Test de Turing (un sistema para determinar qué tan “inteligente” es una máquina, sentando las bases de la Inteligencia Artificial).
En la década de los 70 hubo un par de hackers bastante conocidos el día de hoy. El primero se dedicaba a hackear las redes telefónicas para hacer llamadas gratuitas; incluso, cuenta la leyenda, que le llamó directamente al Papa, a su teléfono privado del Vaticano, simplemente para saludarlo. Tiempo después se asoció con uno de sus amigos y fundo una empresa que hoy vale $246,000 millones de dólares. Estamos hablando de Steve Wozniak, mano derecha del finado Steve Jobs.
El otro Hacker de los años 70 es Kevin Mitnick, conocido como “Condor”. Si bien al principio de su carrera hackeaba líneas de autobuses para viajar gratis, sus andadas escalaron hasta penetrar los sistemas ultraprotegidos de Motorola y Nokia para robar secretos industriales. Fue apresado en 1995 y sentenciado a 5 años de prisión. Actualmente se dedica a la consultoría y el asesoramiento en materia de seguridad, a través de su compañía Mitnick Security.
En la década siguiente (años 80), existió un hacker que se hacía llamar “Dark Dante”, quien hackeó el sistema de llamadas de una estación de radio para que la suya fuera la llamada 102 y así poder ganar el premio de un Porsche 944 S2. Kevin Poulson (ese es su nombre) siguió cometiendo atentados contra los medios masivos de comunicación de California hasta que fue arrestado y sentenciado a 5 años de prisión. Hoy es el editor de la revista Wired, en donde ha ganado varios premios por sus publicaciones, y recientemente colaboró con el FBI en la captura de 744 pedófilos en MySpace (2002).
Para cerrar, el último caso interesante de hacking se dio apenas a principio de este año (2016). un joven británico de 16 años consiguió hackear los correos personales del Director de la CIA, el director del FBI y el Director de Inteligencia Nacional. Además, hackeó las cuentas de teléfono de este último y reveló la identidad de 31.000 agentes del gobierno de Estados Unidos (CIA, Seguridad Nacional, FBI, etc). La verdadera identidad de este joven no se ha revelado, pero sabemos que se hace llamar “Cracka” y asegura ser miembro de un grupo de hackers llamado “Crackas with Attitude” que actúa en defensa del Movimiento Palestino. “Cracka” fue detenido en febrero pasado en el sureste de Inglaterra.
Así que, a pesar de que parezcan criminales, pueden ser sólo genios aburridos que, al final, han cambiado de color de sombrero para hacer de este mundo (y el digital) un mejor lugar.
HISTORIA DEL CRACKER
La acción de crackear requiere un mínimo conocimiento de la forma en que el programa se protege. Por lo general, los programas tienen la protección o activación por número de serie. Otros hacen la activación por medio de artimañas, en las cuales utilizan técnicas como registro vía web, vía algún mecanism
o físico (activación por hardware) o por algún archivo de registro.
o físico (activación por hardware) o por algún archivo de registro.
El crackeo de software necesita de conocimientos de ingeniería inversa y es una práctica ilegal en casi todo el mundo.
En las siguientes líneas explicaremos algunos sucesos, los cuales han impactado, pero estoy seguro que existen más penetraciones de sistemas informáticos.
- El robo del banco CITIBANK
En 1994, un experto en computadoras ruso, junto con algunos cómplices condujo una serie de incursiones encubiertas a las mainframes del CITIBANK establecidas en Nueva York, logrando transferir por vía electrónica 11 millones de dólares a cuentas bancarias en Finlandia, Israel y California.
2.Kevin Mitnick, el nuevo forajido
Kevin en compañía de unos amigos en 1980, penetró físicamente en las oficinas de COSMOS de Pacific Bell. Ésta era una base de datos de control de llamadas, y Kevin y sus amigos robaron algunos manuales del sistema, las claves de seguridad, la combinación de las puertas de acceso al lugar y dañaron otros tantos archivos
3.El caso del sistema de codificación de videocrypt y el profesor ZAP
El caso más sonado es quizás el que le sucedió al grupo SKY y su sistema de codificación Videocrypt. Dicho sistema se anunció como el más seguro y el profesor ZAP logro decodificarlo y vulnerarlo.
4.El banco de Londres tomado como rehén
De acuerdo con el LONDON TIMES, las instituciones financieras afectadas, incluyendo el banco de Londres, han llegado a pagar a los hackers más de medio millón de dólares por mantener en silencio en cuanto a los robos por computadora. Estas instituciones están utilizando una especie de chantaje inverso para evitar que los hackers hablen a los de los medios de comunicación.
5.Crackers al servicio del gobierno
El Crack realizado para los intereses de un gobierno y de un país entero, fue el descubrimiento del funcionamiento de la maquina Enigma. Turing capitaneaba a un grupo de Hackers durante la segunda Guerra mundial y los alemanes poseían Enigma. Una máquina de cifrado de mensajes imposibles de entender.
6.Crackers en el poder
Bill Gates y Paul Allen, trasteaban con los primeros Microprocesadores de Intel allá por el año 1972. Sin embargo los dos amigos, desarrollan el primer software para Altaír, el primer paso de lo que hoy conocemos como MS-DOS. Ambos jóvenes, son denominados Hackers, que han crecido y a su alrededor ha crecido todo un imperio llamado Microsoft.
7.Hackers de 15 años
Lo que más nos llama la atención a todos es quizás la corta edad que presumen tener los nuevos genios de la informática, es decir, los nuevos Hackers. Después de una exhausta investigación sobre los últimos acontecimientos en el mundo Underground, hemos descubierto que los mayores ataques contra la seguridad y la tecnología, es decir las mayores roturas de sistemas, han sido capitaneados por jóvenes adolescentes que apenas si han cumplido los 15 años.
HISTORIAS DE 5 HACKERS CAPTURADOS EN COLOMBIA
‘Oroboruo’, el paisa de los más de 3.000 ataques a dominios del gobierno
A sus 27 años, ‘Oroboruo’, nombre en el mundo cibernético de la persona que atacó la página web de la Registraduría previo a las votaciones del plebiscito, vulneró en 3.196 oportunidades a 1.374 dominios, muchos de ellos del gobierno, a los que les inyectaba códigos maliciosos y también los desconfiguraba.
La guarida desde donde ‘Oroboruo’ realizaba sus ataques cibernéticos era su casa, en el barrio Buenas Aires, en Medellín, donde llegaron las autoridades de la Policía para capturarlo.
En el lugar, las autoridades descubrieron que ‘Oroboruo’ pertenecería al grupo conocido como Colombian Hackers, dejando sus firmas de ataque en el foro Zone-H, donde aparece un listado de los presuntos ataques que habría cometido, entre ellos el de la Registraduría el 26 de septiembre.
Según el listado, antes de su captura el hacker cometió un último ataque, el portal víctima de sus habilidades cibernéticas fue el de la Alcaldía de Cúcuta.
Su primer ataque, de acuerdo con los registros de Zone-H, fue en octubre 23 del 2015 al portal de la Alcaldía de Ibagué. A este le siguieron canales de televisión, organizaciones, páginas de apuestas, emisoras y otras entidades del gobierno, sus predilectas.
Entre las pesquisas de los expertos en cibercriminalidad de la Policía se encontraron registros que documentan sus apuntes y corresponden a instrucciones y comandos para perpetrar ataques a redes inalámbricas, probar vulnerabilidades de sistemas de información y modificar bases de datos, que estaría compartiendo a través de Internet a manera de tutoriales. Estos documentos los almacenaba en 101 manuscritos.
El cibercriminal está a disposición de la Fiscalía, a la espera de ser judicializado. “Será procesado por los delitos de acceso abusivo a un sistema informático y daño informático”, indicó el director general de la Policía Nacional, general Jorge Hernando Nieto Rojas.
Entre la evidencia contra ‘Oroboruo’ hay 52 CDss, 3 discos duros, una antena para amplificas señales inalámbricas, un computador portátil.
El 'hacker' colombiano que penetró el Pentágono
A comienzos del 2000, el bogotano Mario Simbaqueba Bonilla, quien residía en Estados Unidos, creó un sistema para capturar la información de computadores de centros financieros.
El hacker logró obtener datos de tarjetas de crédito de las personas que realizaban transacciones bancarias desde esos equipos y así estafó a más de 600 personas de ese país.
Con el dinero recaudado logró darse la gran vida por diferentes países del mundo.
Luego de que su sistema lograra dar decenas de golpes fraudulentos, se sintió atraído con la posibilidad de atacar al Pentágono, debido a que obtuvo información gracias a que una persona del departamento de defensa ingresó a uno de sus computadores infectados, proporcionando datos que facilitaban la labor de Simbaqueba.
El experto en sistemas tuvo la oportunidad, contó en Los Informantes, de sacar del Pentágono más de 100 millones de dólares, pero no lo hizo. El ataque, que le permitió conocer información secreta de Estados Unidos, duró 48 horas hasta que fue bloqueado.
Aunque Simbaqueba pensaba que su sistema era irreconocible, el Pentágono logró identificarlo y le puso, a través de una mujer, una trampa para lograr su captura.
Estaba en Bogotá, donde también comenzó a hacer sus delitos cibernéticos, y viajó en primera clase a Estados Unidos, donde fue capturado cuando aterrizó el avión.
Por sus delitos, el hacker pagó cerca de 10 años de cárcel en ese país.
Andrés Sepúlveda, el caso emblemático
El caso de Andrés Sepúlveda es el más emblemático de un hacker en Colombia.
El joven protagonizó un escándalo que sacudió las elecciones presidenciales en 2014, que tenían en la disputa de la segunda vuelta a Juan Manuel Santos y Óscar Iván Zuluaga, cuando fue allanada su oficina para desenmascarar al hacker que tenía entre sus pertenencias documentos de inteligencia sobre el proceso de paz con las Farc.
De acuerdo con las autoridades, con esa información se pretendía sabotear los diálogos y estaba contenida en ocho computadores, varias USB, documentos de la Fuerza Pública, listados de desmovilizados de la guerrilla y reportes sobre campañas políticas.
(Le puede interesar: Andrés Sepúlveda dice haber espiado a la oposición mexicana)
Además, sorprendió que Sepúlveda para el momento de su captura se desempeñaba como contratista de la campaña de Óscar Iván Zuluaga, para quien laboraba en seguridad cibernética y redes sociales.
En las investigaciones se conoció que el hacker años atrás había trabajado en las campañas de Álvaro Uribe (2005-2006) y Juan Manuel Santos (2010), de la mano del polémico asesor venezolano J. J. Rendón.
Entre los documentos más relevantes que accedió de la Mesa de Diálogos, se encontraban archivos de asuntos técnicos; fotografías que se enviaron desde y hacia correos de las Farc, entre otros.
Sepúlveda paga una condena de 10 años de cárcel por espiar e interceptar conversaciones de manera ilegal de los negociadores del proceso de paz entre el Gobierno y las Farc. También, se le imputaron cargos como concierto para delinquir, acceso abusivo informático, uso de software malicioso y violación de datos personales.
El ladrón de las millas de los famosos
Imitando voces de mujeres que supuestamente trabajaban para una aerolínea, Jaime Alejandro Solano, un neivano de 23 años, lograba los primeros datos para luego dar el golpe en la red con el que conseguía robar cientos de millas.
Entre las víctimas de Solano figuran famosos como Juanes, Silvestre Dangond, Iván Villazón, Sofía Vergara, Luly Bosa, Kathy Sáenz, Carolina Cruz, Laura Acuña, Silvia Corzo y Claudia Gurisatti.
El segundo paso en el modus operandi del cibercriminal era el phishing, estrategia que los delincuentes utilizan páginas falsas con logos de una entidad. En este caso, el joven tomó posesión de la web de LifeMiles y envió a los correos de las víctimas la solicitud de actualización de datos. (Además: El ciberdelincuente que viajó por el mundo con millas de los famosos)
Con las millas obtenidas viajó a Estados Unidos, África, México y otros destinos nacionales.
Durante las investigaciones que dieron con la captura de Solano a mediados del 2015 también se descubrió que el joven obtenía ilegalmente datos de números de tarjetas de crédito, con las que pagaba el valor de los impuestos de los tiquetes adquiridos con las millas.
'R4lph_is_here', el joven de 17 años que atacó la Procuraduría
En plena época de destitución del exalcalde Bogotá, Gustavo Petro, el hacker 'R4lph_is_here' atacó la página de la Procuraduría para montar una imagen que decía: ‘Petro no se va’.
El hacker era un joven barranquillero de 17 años, que en su prontuario de delitos cibernéticos, de acuerdo con investigaciones de las autoridades, logró entre el 2011 y 2015 violar la seguridad de 170 páginas del gobierno.
‘R4lph_is_here’ hacía parte de la organización Colombian Hackers y desde los 14 años comenzó a relacionarse con estos temas.
Aunque el joven se creía indetectables y borraba las huellas que dejaba en el ciberespacio para evitar ser detectado, la Dijín lo ubicó en su casa en Barranquilla
‘Crackers’, los verdaderos delincuentes cibernéticos
Por episodios muy puntuales como el de Andrés Sepúlveda, señalado de espiar e interceptar ilegalmente las conversaciones de los negociadores del proceso de paz entre el Gobierno y las Farc (y por eso fue condenado a 10 años de prisión), el término ‘hacker’ empezó a asociarse, de manera equivocada, con ciberdelincuentes.
De hecho, si hoy se consulta su significado en la Real Academia Española (RAE) aún es definido como un pirata informático.
No obstante, autoridades en materia de ciberseguridad afirman que su segunda definición: persona experta en el manejo de computadores, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora, es la más acertada de todas.
De hecho, si hoy se consulta su significado en la Real Academia Española (RAE) aún es definido como un pirata informático.
No obstante, autoridades en materia de ciberseguridad afirman que su segunda definición: persona experta en el manejo de computadores, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora, es la más acertada de todas.
Para Miguel Ángel Mendoza, investigador de seguridad para Eset Latinoamérica, “existe un gran debate sobre cómo definir hacker, lo definimos como una persona que sabe del manejo de computadores, sistemas informáticos, redes y muchas veces estos conocimientos han ayudado a que la tecnología mejore”.
Por lo que la palabra correcta para definir a la persona que viola un sistema informático es ‘cracker’, quien es el encargado de usar sus conocimientos informáticos produciendo un daño a la red que ha ingresado.
Aunque tanto un ‘cracker’ como un hacker pueden tener los mismos conocimientos, la diferencia primordial entre ambos -como lo afirma David Pereira, CEO de Secpro-, “es que un hacker normalmente ataca una estructura con autorización del dueño de la infraestructura, mientras que un cracker no, no tiene autorización en absoluto de nadie para hacer lo que hace y normalmente tiene motivos maliciosos, es decir, robarte información, secuestrarla para luego pedir rescate”.
¿Una persona que es cracker es hacker? Para Mendoza definitivamente lo es, debido a la similitud de conocimientos que tiene cada uno a excepción -dice él- “del uso que se le da a ellos”.
Para clarificarlo el experto señaló que, por ejemplo, no era lo mismo contratar a una persona para realizar pruebas de seguridad o simulación de un ataque a un sistema, pues este se hace con el fin de verificar qué debilidades pueden encontrarse y así mismo trabajar sobre ellos, a una persona que es contratada para entrar en redes ajenas para robar información.
Es por eso que los expertos aseguran que el término correcto para explicar cuando una persona ha robado las contraseñas de las redes sociales de alguien es ‘crackear’, en vez de hackear.
Y esto ocurre con el ingreso sin autorización a cualquier red informática para utilizar información de manera beneficiosa. También existe una clasificación para los hackers de acuerdo con su accionar.
El primero es el hacker sombrero blanco que generalmente es un consultor de seguridad, encargado de determinar cuáles pueden ser las debilidades para que un cibercriminal pueda atacar; el hacker sombrero gris, dice Pereira que es el ofensivo y/o defensivo, es decir que está específicamente orientado a la defensa de un sistema que ha sido atacado; el hacker sombrero negro que es el que conocemos como cracker, que como se ha dicho anteriormente es el que usa esos conocimientos para realizar algún daño y recibir un beneficio por eso; y finalmente están los hackivistas, que son movimientos sociales.
Entre ellos están, por ejemplo, el grupo de hackers anonymous que atacó 40 páginas web en el 2011, que contenían pornografía infantil y reveló el nombre de 1.600 usuarios.
Si usted cree que no es un potencial fuerte para los cibercriminales porque no está ligado con lo digital, está equivocado, puesto que desde el simple hecho de sacar una fotocopia ya puede representar un riesgo, debido a que queda una copia en la impresora que luego puede ser utilizada con fines delictivos.
Pedro Paixao, vicepresidente y gerente de Fortinet en América Latina, aseguró que las pérdidas por el cibercrimen son millonarias año tras año.
“Esto significa que ya no es esa persona sola en casa en frente de un computador, sino que son organizaciones muy bien financiadas, con grandes equipos, e incluso compañías que venden ese tipo de ataques como un servicio”, explicó Paixao.
Estos grupos actúan como cualquiera del crimen organizado, a excepción de que ahora pueden funcionar desde cualquier lugar del mundo y con un solo clic atacar a quien se encuentre en el otro extremo del planeta.
Los cibercriminales adquieren bases de datos de información que más adelante, según Mendoza, “ofertan en un mercado negro para que terceros que no tienen esas habilidades lo compren y lleven a cabo sus actividades maliciosas”.
Respecto a este tema, el Congreso creó la Ley 1273 de 2009 en el Código Penal sobre “la protección de los datos y la información”, que es aquella que tipifica los delitos informáticos con penas de prisión de hasta 120 meses y multas de por lo menos 1.500 salarios mínimos legales vigentes.
Para el experto David Pereira, “es una ley a la que le faltan muchos dientes para poder seguir a un delincuente”, y argumentó que una persona podría montar una página falsa, pero si nadie cae en la trampa no es un delito y, según él, debería serlo.
Pero aunque existieran muchas leyes que castigaran este tipo de delitos, atribuir un ataque cibernético a alguien es casi imposible.
Por otro lado, a medida que las capacidades tecnológicas se desarrollan aún más, las posibilidades de ser víctimas de los crackers aumentan día a día.
Hoy, gracias al Machine Learning y la inteligencia artificial, se han creado robots que pueden de manera automática crear rápidamente contraseñas para atacar diferentes sistemas.
Para que no sea víctima de un cracker, tenga en cuenta las siguientes recomendaciones básicas de expertos en ciberseguridad:
1. Actualizar siempre el software que usamos, nuestros teléfonos, computadores. Los fabricantes hoy en día están atentos a los problemas de seguridad.
2. No reutilizar las contraseñas. Lo aconsejable es tener tres o cuatro contraseñas, escribirlas y mantenerlas en algún lugar seguro. Las del correo principal, Facebook y bancos deberían ser muy fuertes, con diferentes símbolos, números, mayúsculas y minúsculas.
3. Mantener en nuestros computadores un antivirus que esté actualizado.
4. Abrir únicamente enlaces que contengan https, que es el símbolo de que es una página segura.
Por lo que la palabra correcta para definir a la persona que viola un sistema informático es ‘cracker’, quien es el encargado de usar sus conocimientos informáticos produciendo un daño a la red que ha ingresado.
Aunque tanto un ‘cracker’ como un hacker pueden tener los mismos conocimientos, la diferencia primordial entre ambos -como lo afirma David Pereira, CEO de Secpro-, “es que un hacker normalmente ataca una estructura con autorización del dueño de la infraestructura, mientras que un cracker no, no tiene autorización en absoluto de nadie para hacer lo que hace y normalmente tiene motivos maliciosos, es decir, robarte información, secuestrarla para luego pedir rescate”.
¿Una persona que es cracker es hacker? Para Mendoza definitivamente lo es, debido a la similitud de conocimientos que tiene cada uno a excepción -dice él- “del uso que se le da a ellos”.
Para clarificarlo el experto señaló que, por ejemplo, no era lo mismo contratar a una persona para realizar pruebas de seguridad o simulación de un ataque a un sistema, pues este se hace con el fin de verificar qué debilidades pueden encontrarse y así mismo trabajar sobre ellos, a una persona que es contratada para entrar en redes ajenas para robar información.
Es por eso que los expertos aseguran que el término correcto para explicar cuando una persona ha robado las contraseñas de las redes sociales de alguien es ‘crackear’, en vez de hackear.
Y esto ocurre con el ingreso sin autorización a cualquier red informática para utilizar información de manera beneficiosa. También existe una clasificación para los hackers de acuerdo con su accionar.
El primero es el hacker sombrero blanco que generalmente es un consultor de seguridad, encargado de determinar cuáles pueden ser las debilidades para que un cibercriminal pueda atacar; el hacker sombrero gris, dice Pereira que es el ofensivo y/o defensivo, es decir que está específicamente orientado a la defensa de un sistema que ha sido atacado; el hacker sombrero negro que es el que conocemos como cracker, que como se ha dicho anteriormente es el que usa esos conocimientos para realizar algún daño y recibir un beneficio por eso; y finalmente están los hackivistas, que son movimientos sociales.
Entre ellos están, por ejemplo, el grupo de hackers anonymous que atacó 40 páginas web en el 2011, que contenían pornografía infantil y reveló el nombre de 1.600 usuarios.
Si usted cree que no es un potencial fuerte para los cibercriminales porque no está ligado con lo digital, está equivocado, puesto que desde el simple hecho de sacar una fotocopia ya puede representar un riesgo, debido a que queda una copia en la impresora que luego puede ser utilizada con fines delictivos.
Pedro Paixao, vicepresidente y gerente de Fortinet en América Latina, aseguró que las pérdidas por el cibercrimen son millonarias año tras año.
“Esto significa que ya no es esa persona sola en casa en frente de un computador, sino que son organizaciones muy bien financiadas, con grandes equipos, e incluso compañías que venden ese tipo de ataques como un servicio”, explicó Paixao.
Estos grupos actúan como cualquiera del crimen organizado, a excepción de que ahora pueden funcionar desde cualquier lugar del mundo y con un solo clic atacar a quien se encuentre en el otro extremo del planeta.
Los cibercriminales adquieren bases de datos de información que más adelante, según Mendoza, “ofertan en un mercado negro para que terceros que no tienen esas habilidades lo compren y lleven a cabo sus actividades maliciosas”.
Respecto a este tema, el Congreso creó la Ley 1273 de 2009 en el Código Penal sobre “la protección de los datos y la información”, que es aquella que tipifica los delitos informáticos con penas de prisión de hasta 120 meses y multas de por lo menos 1.500 salarios mínimos legales vigentes.
Para el experto David Pereira, “es una ley a la que le faltan muchos dientes para poder seguir a un delincuente”, y argumentó que una persona podría montar una página falsa, pero si nadie cae en la trampa no es un delito y, según él, debería serlo.
Pero aunque existieran muchas leyes que castigaran este tipo de delitos, atribuir un ataque cibernético a alguien es casi imposible.
Por otro lado, a medida que las capacidades tecnológicas se desarrollan aún más, las posibilidades de ser víctimas de los crackers aumentan día a día.
Hoy, gracias al Machine Learning y la inteligencia artificial, se han creado robots que pueden de manera automática crear rápidamente contraseñas para atacar diferentes sistemas.
Para que no sea víctima de un cracker, tenga en cuenta las siguientes recomendaciones básicas de expertos en ciberseguridad:
1. Actualizar siempre el software que usamos, nuestros teléfonos, computadores. Los fabricantes hoy en día están atentos a los problemas de seguridad.
2. No reutilizar las contraseñas. Lo aconsejable es tener tres o cuatro contraseñas, escribirlas y mantenerlas en algún lugar seguro. Las del correo principal, Facebook y bancos deberían ser muy fuertes, con diferentes símbolos, números, mayúsculas y minúsculas.
3. Mantener en nuestros computadores un antivirus que esté actualizado.
4. Abrir únicamente enlaces que contengan https, que es el símbolo de que es una página segura.
‘Phishing’, la más común
Por medio de enlaces falsos, los cibercriminales roban información personal y datos bancarios. En Colombia, al año, las pérdidas por esta modalidad alcanzan los $ 9.100 millones de dólares.
Captura de extranjerosEn el 2016 se realizó la captura de 18 ciudadanos de nacionalidades extranjeras, por su vinculación con organizaciones criminales dedicadas a los delitos informáticos dentro del país.
Capturadas 10 personas por delitos informáticos
En operativos simultáneos en las ciudades de Barranquilla, Santa Marta y Valledupar se llevó a cabo la captura de 10 personas que eran solicitadas por los delitos de hurto agravado y transferencias no consentidas por un monto que alcanza los 1.200 millones de pesos.
Los capturados están sindicados de estafar a tres empresas y un banco con sedes en Barranquilla y Cali.
El general Jorge Rodríguez Peralta de la Dijin destacó que para tal propósito los presuntos delincuentes desviaban los dineros a supuestos proveedores inexistentes por medio de un software malicioso a través de transferencias electrónicas no consentidas.
“Esta Banda desarrollaba programas informáticos con capacidad para vulnerar los servicios de la banca virtual de esta entidad, de empleados bancarios y del uso desprevenido de computadores por parte de los funcionarios de las empresas afectadas”, aseguró el oficial.
La Policía aseguró que una vez comprometidos los computadores, los presuntos delincuentes configuraban los programas espías para que reporten la información a cuentas de correo de la organización y de esta forma sustraer la información digitada por los funcionarios cuando estos accedían a realizar consultas de saldos y realizar transferencias propias de su cargo y responsabilidad.
“Luego de trasferido el dinero de la cuenta de la empresa víctima a las cuentas receptoras, es retirado por falsos contratistas, para luego ser acopiado por un integrante de esta organización. Como retribución por el préstamo de la cuenta, los receptores tenían una participación del 10 por ciento del total consignado”, explicó Rodríguez.
Según información de las autoridades, los roles dentro de esta organización delictiva definen diversos papeles: “están los hackers o el rompedor de contraseñas, los reclutadores que obtienen los nombres de los titulares de las cuentas para la transferencia del dinero, los beneficiarios de pagos de servicios o transferencias de dinero y las empresas fachada o falsos contratistas”, señaló el general.
“Esta estructura criminal estaba dirigida por una mujer, quien tiene amplios conocimientos en temas relacionados con finanzas, esta persona se desempeñaba como secretaria de gerencia de las empresas afectadas, gozando gracias a ello de la confianza y credibilidad del gerente administrativo, condición que supo aprovechar para infiltrar proveedores ficticios y realizar los desvíos de dinero”, dijo Rodriguez, quien agregó que los demás capturados se hacían pasar por proveedores de las empresas afectadas y a su vez se encargaban de reclutar personas para que facilitaran sus cuentas bancarias.
LA INVESTIGACIÓN
Para el desarrollo de estas capturas, el general Rodríguez explicó que se llevaron a cabo 57 búsquedas selectivas en bases de datos de entidades financieras, 23 inspecciones, 30 cotejos dactiloscópicos, 18 entrevistas, 13 interrogatorios y fueron analizados 83 links transaccionales.
ACONTINUACION VIDEO DE HACKER
Comentarios
Publicar un comentario