Hace unos meses atrás, la Fiscalía General de la Nación sufrió un ciberataque y esta acción, habría puesto en riesgo un trabajo de inteligencia que venían desarrollando varios gentes de la DEA en nuestro país.

Así lo reveló una investigación realizada por el diario Miami Herald, hecha en conjunto con el Organized Crime and Corruption Reporting Project.

La DEA participó en la captura de 20 personas por delitos de narcotráfico en Colombia. Imagen de referencia. | Foto: Por HO

Este ataque cibernético habría expuesto, según la publicación, “las identidades de más de 100 agentes de la DEA y otras entidades federales encargadas de hacer cumplir la ley, junto con decenas de sus homólogos colombianos y globales”.

Dicho medio de comunicación asegura que, aunque nadie ha revelado el nombre de los agentes de la DEA, esto se trataría de un hecho de mucha gravedad para la organización, ya que uno de los pilares es la protección de la identidad de sus agentes.

Incluso, el Herald cita a Mike Vigil, un exjefe de la entidad que asegura que se trata de “una de las pesadillas (de la DEA) porque (los cárteles)... pueden identificar agentes e informantes, especialmente si todavía estás en el país”.

Además, asegura que “los documentos colombianos incluyen amplios detalles personales sobre agentes encubiertos colombianos y familiares, a menudo documentando antecedentes personales extraídos de verificaciones de antecedentes”.

Cuando la filtración de esta información se hizo pública, Francisco Barbosa explicó dicho problema con tranquilidad: “a mí me gusta finalmente que ahí está todo. No hay una sola intervención del fiscal, no hay un solo correo, no hay una sola intervención mía, porque no tengo rabo de paja y por eso siempre me he acercado a la candela. No he tenido ningún inconveniente, no tengo ninguna preocupación. Pero hay unos sectores que empiezan a volverlo a uno pera de boxeo”.

Francisco Barbosa, fiscal general de la Nación | Foto: Fiscalía General

La operación criminal fue desarrollada por un grupo llamado “Guacamaya”, que hace poco también se atribuyó el hackeo de la Secretaría de la Defensa Nacional.

Así operaba el hacker que intervino correos de funcionarios de la Presidencia

La captura de Fabio Molina, quien sería uno de los principales cerebros de una red de hackeo en el país, fue calificada por las autoridades como una de las operaciones más importantes para la seguridad cibernética de Colombia en los últimos años.

Molina, de acuerdo con las autoridades, antes de enviar los correos obtenía la información de sus víctimas a través de fuentes abiertas y redes sociales, a través de la propia información que publican las personas en estos sitios. ”Es lo que las autoridades le hemos llamado ingeniería social. Al hacer esto perfilan y estructuran a su potencial víctima, para crear un contenido específico y que esta caiga en el error de creer estar hablando con una entidad financiera, con la Fiscalía o con cualquier entidad”, explicaron las autoridades.

Luego, Molina intentaba crear el correo para lograr introducir el software malicioso y lograr acceder a sus computadores. Para esto, el hacker presuntamente suplantaba los correos de entidades del Estado, como por ejemplo la Dian, la Fiscalía, las Secretarías de Movilidad, pasarelas de pago y del sector financiero.

La clasificación de correos electrónicos como spam se basa en una variedad de factores | Foto: Frank Peters

Los mensajes que llevaban los correos hablaban sobre recuperación de cuentas, comunicaciones de los bancos, citaciones judiciales, pago de impuestos, entre otras. “Todos los vectores de ataque están siendo diseñados de acuerdo a situaciones: si en esta época estamos en una época de pago de impuestos, de declaración de renta, pues de allí tendría que salir la gran oportunidad”.

A partir de estas maniobras, Molina lograba acceder a los números de cédula, fecha de nacimiento, el usuario del banco donde tiene el producto financiero y, por supuesto, la contraseña, para lograr sacar dinero de las cuentas. Además, las autoridades investigan si estos datos también eran vendidos en internet.