Robo Informático a Colpensiones

Bogotá D.C. octubre 27 de 2015.

Los cibercriminales no efectúan solo ataques a los datos personales de cada uno de los usuarios de las diferentes páginas de la WEB, sino que por el contrario se han dedicado a realizar grandes fraudes a las empresas que manejan bases de datos. En Colombia lo último en robo informático se dio a Colpensiones donde sufrieron un millonario robo informático.

Un total de 22 personas fueron capturadas por la Dijin de la Policía en Bogotá, sindicadas por una millonaria defraudación informática a la administradora Colombiana de Pensiones (Colpensiones) cifra que asciende a 627 millones de pesos.

El modus operandi de los implicados consistía en contactar a funcionarios de las áreas de tesorería, sistemas y talento humano, donde era instalado un software invasivo que permitía el acceso a archivos con información financiera para posteriormente realizar transferencias de dinero no autorizadas.

Luego esta organización tuvo acceso a las bases de datos de las empresas que iban a afectar, lo mismo que a los funcionarios de Colpensiones cooperantes, había un grupo de «reclutadores» que asistían a sitios concurridos para plantear un negocio piramidal del préstamo de cuentas para el giro de los dineros y a su vez estructurar las falsas historias con las que sería viable evadir las acciones de la justicia.

El 25 de abril de 2014 se generó una alerta en la Administradora Colombiana de Pensiones donde fue afectada una cuenta de ahorros, usando los sistemas informáticos correspondientes al pago de la nómina de servidores públicos de la Administradora Colombiana de Pensiones.

La investigación de las autoridades llevó a analizar cómo desde cuentas que tenían cotidianamente saldos muy bajos, se realizaron retiros de dinero con cuantías altas, y dichos retiros no coincidían con los registros de saldos disponibles.

Al indagar los movimientos de estas cuentas receptoras, no se observó el origen y los medios o canales por donde ingresaron estos fondos, es decir, las cuentas destinos no recibieron transferencias de dinero por los medios legales establecidos (transferencias, consignaciones, cheques, traslados, pagos).

Una vez transferido el dinero de la cuenta de la víctima a las cuentas receptoras, éste inmediatamente era retirado y reunido por un integrante de la organización dando una participación del 10% del total consignado a quien facilitaba la cuenta destino de los giros no autorizados.

La investigación que fue dirigida por personal del Centro Cibernético Policial de la Dijin, permitió establecer que el dinero hurtado fue de $627.772.109 y que fue distribuido en 22 cuentas destinos.

La vulnerabilidad cada día es mayor en la red lo que implica que ningún usuario ya sea natural o jurídico, al igual que las diferentes empresas se salvan de los ciberataques que se presentan a diario en la web. Es necesario reforzar día a día la seguridad en el ciberespacio.

Fuente: El Universal