En el cuartel del Centro Cibernético de la Policía Nacional en Bogotá hay una alerta permanente no declarada. Hackers y delincuentes de amplio espectro que rondan en el universo digital no conocen de treguas y seguir la trazabilidad para anticiparse, en lo posible, a sus ataques es la misión de agentes e investigadores que se preparan permanentemente para equiparar sus destrezas.
La general Olga Patricia Salazar, directora de la DIJÍN, trabaja para que los hombres y mujeres a su cargo desarrollen permanente sus habilidades que ya le han valido al país reconocimiento entre las naciones que hacen parte del Convenio de Budapest, la mayor alianza del mundo globalizado contra la ciberdelincuencia.
La general Salazar puso al frente del “C-4” -como se conoce popularmente al Centro de Capacidades para la Ciberseguridad de Colombia- al mayor Adrián Vega, joven pero curtido oficial que hizo parte del equipo de la célebre operación que a mediados del año pasado dio con Fabio Molina, el más grande hacker criollo conocido hasta ahora.
Aunque Molina cambiaba de base de operaciones con frecuencia, el equipo del mayor Vega logró reconstruir la trazabilidad de sus movimientos que consistieron en la intervención de cerca de medio millón de correos de entidades y funcionarios públicos y de personas del común que vieron expuestos sus datos personales y en riesgo sus actividades comerciales, financieras y sus bienes.
El software malicioso utilizado entonces fue descubierto y explorado en todos sus componentes. Los hackers no lo han vuelto a replicar porque su evolución tecnológica es constante y sus métodos dejan rezagados a veces a los Estados y a sus cuerpos de seguridad cuyas operaciones se ven limitadas por su propia legislación.
Mientras la ciberdelincuencia no conoce límites, los países y sus cuerpos de seguridad enfrentan muchas veces talanqueras de tipo legal que por ahora son inamovibles. Las limitantes legales son impuestas por la protección de derechos fundamentales como el derecho a la intimidad y el principio del habeas data que no pocas veces han servido de mampara a quienes se mueven en el mundo digital en busca de víctimas desprevenidas.
“Hablar de un cien por ciento de ciberseguridad es una utopía”, dice el Mayor Vega, pero advierte que su afirmación tampoco puede ser rotunda para que la capacidad de prevención y anticipación de ataques se vea inhibida.
Los expertos analizan permanentemente ataques que, así su atención no sea competencia directa de la Policía, enseñan a desarrollar nuevas estrategias y tácticas. Uno de ellos es el reciente ataque del tipo ransonware -denominación reservada para aquellas acciones de hackeo movidas con una intención extorsiva cuyo pago debe realizarse por medio de Bitcoin- que invadió los espacios digitales de la multinacional de salud Sanitas.
El hecho de que no haya tregua en ese escenario de guerra virtual, pero real, lo demuestran los ataque ocurridos este 23 de enero contra el popular canal de youtube “La Pulla”, cuyos videos fueron borrados y contra la farmacéutica Audifarma, a la que le deshabilitaron los servidores.
La directora de la DIJIN ha ordenado a sus unidades especializadas sostener dos frentes: uno operacional y otro preventivo. El preventivo implica un ejercicio pedagógico. Constantemente el “C-4” prepara un reporte con nuevas modalidades de ataque para que entidades y ciudadanía no bajen la guardia.
Una semana encuentran, por ejemplo, que los piratas informáticos recurren a los anuncios de búsqueda de Google para impulsar malware que captura información. “Los piratas informáticos –se lee en su reporte- están configurando sitios web falsos con software popular gratuito y de código abierto para promover descargas maliciosas a través de esos anuncios”.
A la siguiente alertan sobre una nueva estafa llamada “envenenamiento de direcciones” con el uso de criptomonedas. Consiste en que el inversionista muerde el señuelo de un destinatario ficticio y termina haciéndole a él los giros.
A diferencia de lo que creen algunas personas, no se trata de delitos de cuello blanco, así impliquen un refinamiento tecnológico. La Policía dispone de un CAI virtual, a través del cual ha detectado campañas que afectan a ahorradores de bancos y entidades financieras. Gracias a reportes oportuno, los operadores del CAI confirmaron que estaba en marcha un Spear Phishing -ataque dirigido a un objetivo específico- mediante ingeniería social, suplantando al sitio oficial de una entidad seria como Scotiank Bank.
En casos como esos suele ocurrir que el correo falso de la entidad bancaria suplantada, le indica a la víctima que para validar la información debe dar clic al botón “ingresar”. Cuando eso ocurre lo redirecciona a un link donde, si cae, terminará compartiendo datos fundamentales.
Con los datos financieros captados de la víctima, el ciberdelincuente realiza transferencias no consentidas de activos y a su vez, la información personal termina favoreciendo casos de suplantación. El consejo de los operadores del CAI es que el afectado, inmediatamente entre en dudas, reporte el incidente al banco y cambie de inmediato las claves de sus cuentas.
Este cuadro presenta un balance comparado entre lo ocurrido en enero de 2022 y enero del presente año:
No obstante, entre los delitos cibernéticos no se enmarcan solo los ciberataques, sino también aquellos en los que se utiliza la tecnología como medio para cometer un crimen y estos casos también son prioridad para la DIJÍN y para su Centro Cibernético. Muestra de ello fue la “Operación Fénix”, por medio de la cual se logró desarticular una banda que falsificaba libretas militares utilizando datos del sistema de información del Ejército Nacional.
Otro de los frentes es la lucha contra la pederastia en línea. Precisamente, esto ha sido el común denominador de algunas de las acciones más representativas que ha llevado a cabo el Centro Cibernético Policial en el último tiempo. Aseguran que nunca había sido tan fácil para un pedófilo materializar sus deseos como ahora que cuentan con banda ancha, equipos de última tecnología y el anonimato que ofrecen las redes sociales.
En julio de 2022 realizaron en Barranquilla la operación “Sin censura”, la cual sentó un precedente y permitió la captura de un hombre que se dedicaba a contactar menores de edad a través de plataformas como Instagram y Omegle, práctica que se conoce como grooming. Más tarde ese mismo año se realizó la operación “Sin fronteras”, con la cual se judicializó a un hombre que grababa menores de edad en espacios públicos con una cámara de alta definición y que ya había sido capturado anteriormente en Barcelona, España.
Ciertamente, la ciberdelincuencia es un fenómeno que se va a extender en el tiempo. Pero los organismos del Estado colombiano se han puesto como meta articular capacidades para generar lineamientos que permitan prevenir y dar respuesta a casos relacionados con esta problemática y, por ahora, han dado resultados.
Vea también:
Karen Abudinen revela cómo hackers rusos la destruyeron en Twitter