En un operativo conjunto entre la DIJIN y la Fiscalía, fueron capturados cinco presuntos ciberdelincuentes en Medellín, Barranquilla y Malambo. La red se dedicaba al hurto informático masivo mediante el envío de correos falsos que suplantaban entidades judiciales para infectar equipos con software maliciosos. Una vez obtenían el control remoto de los dispositivos, desviaban fondos y nóminas de empresas, logrando un desfalco superior a los $500 millones de pesos.
En la capital antioqueña se hicieron efectivas órdenes judiciales contra integrantes de esta estructura, quienes desempeñaban roles de coordinación y recepción de dineros ilícitos. Durante las intervenciones, los uniformados incautaron computadores, discos duros y teléfonos móviles que servían como herramientas para el fraude. Los detenidos aceptaron cargos por concierto para delinquir y hurto por medios informáticos, recibiendo tres de ellos medida de aseguramiento domiciliaria.
Ingeniería social y 'Email Spoofing'
Según explicó el teniente coronel Oscar Andrés Gómez Castro, director (e) de Investigación Criminal e INTERPOL, los delincuentes utilizaban el "Email Spoofing" para suplantar la identidad de entidades gubernamentales.
Mediante el envío masivo de supuestas notificaciones judiciales, lograban que las víctimas abrieran archivos infectados con malware (software malicioso). Una vez ejecutado el programa, los criminales obtenían acceso remoto a los equipos, tomando control de portales financieros para desviar fondos y alterar pagos de nómina hacia cuentas de "receptores" previamente reclutados.
Millonaria afectación a empresas colombianas
Las investigaciones revelaron que, desde el año 2023, esta red logró vulnerar la seguridad de más de 16 compañías nacionales, consolidando un desfalco superior a los $500 millones de pesos.
Ante este panorama, la Policía Nacional hizo un llamado a la ciudadanía y al sector empresarial a reforzar sus protocolos de seguridad digital. Entre las recomendaciones principales destacan:
- Verificar dominios oficiales (terminados en .gov.co) antes de interactuar con correos institucionales.
- Activar la doble autenticación en todas las plataformas bancarias y corporativas.
- Desconfiar de mensajes con tono de urgencia o presión que inviten a hacer clic en enlaces sospechosos.
Las autoridades recordaron que el CAI Virtual permanece activo las 24 horas a través del sitio web www.caivirtual.policia.gov.co y la línea de WhatsApp 3232733411 para orientar a las víctimas de incidentes informáticos.