Luego de recibir una denuncia, en 2024, en la que un adulto mayor aseguraba que casi 100 millones de pesos correspondientes a su pensión habían sido desviados a una cuenta bancaria que no le pertenecía, la Dijin y la Fiscalía comenzaron un minucioso proceso de investigación para determinar qué había sucedido con el dinero.
En el proceso, liderado por investigadores expertos del Grupo del Centro Cibernético de la Dijin, se estableció un patrón que indicaba una actividad de captación de información sensible a través de la web que, no solo habría afectado al adulto mayor que denunció inicialmente, sino a por lo menos 31 individuos más.
El ‘hackeo’ millonario de ‘Mil Nombres’
Las investigaciones continuaron hasta que las autoridades, valiéndose de triangulaciones por medio de operadores de internet y redes sociales, pudieron hallar al responsable detrás de esta compleja operación de desvío de fondos.
Así, la Dijin identificó a Darwin Ibero Murillo Moreno, un hombre de 43 años, oriundo del municipio de Tadó, Chocó, como el presunto responsable del desvío del dinero denunciado por el primer adulto mayor. Sin embargo, las autoridades también establecieron que este habilidoso hacker aprovechó su conocimiento en informática para realizar un millonario hurto a adultos mayores que habría comenzado en 2021.
Darwin Ibero Murillo Moreno, alias Mil Nombres. Foto:EL TIEMPO.
En un primer momento se conoció que Murillo Moreno, alias Mil Nombres, realizaba transferencias no consentidas, solicitaba créditos fraudulentos y accedía a activos de las víctimas, entre ellos sus cesantías. Durante el desarrollo de la investigación se estableció que el capturado habría incurrido en los delitos de acceso abusivo a un sistema informático, hurto por medios informáticos y falsedad material en documento público.
En ese sentido, una fuente judicial cercana a la investigación le reveló a EL TIEMPO los pormenores de la operación del hacker y las pistas que siguen para determinar la magnitud real del robo.
Según la fuente, ‘Mil Nombres’ “hizo ingeniería para obtener datos privados de entidades financieras como las cajas de compensación y de pensiones ―especialmente Colpensiones― para perfilar a sus víctimas en primer lugar. El hombre realizaba estudios a raíz de esa información, y una vez lograba establecer que sus víctimas tenían posibilidades para emitir productos financieros y cuentas de pensiones en Colpensiones, abría cuentas bancarias suplantándolas, superando los protocolos de autenticación e identificación de las entidades”.
Tras haber creado los productos financieros falsos, el hombre ingresaba a los sistemas informáticos donde estaban las cuentas de pensiones para desviar los fondos, no a la cuenta de las personas con el derecho de pensión, sino a las cuentas creada por él. En ese sentido, La fuente explicó que con esa maniobra, Murillo superaba dos barreras de seguridad: la de las entidades financieras y la de las cuentas de pensiones.
Luego de haber descubierto dicha operación, las autoridades empezaron a trabajar articuladamente con las entidades financieras y los fondos pensionales. Así, pudieron establecer que el hombre había afectado, hasta ahora, a 32 personas. Según las estimaciones de los investigadores, ‘Mil Nombres’ habría hurtado entre 500 y 1.000 millones de pesos.
Tarjetas bancarias, cédulas falsas, computadores y celulares fueron incautados durante la captura. Foto:Suministrada.
Suplantación, infiltrados y presunta fachada
EL TIEMPO pudo establecer que, luego de desviar el dinero a las cuentas falsas, el hombre lo retiraba en diferentes puntos de transacciones en Medellín, en otros casos, realizaba transferencias a cuentas en el exterior o incluso, compraba porciones de criptomonedas.
La fuente le reveló a EL TIEMPO que la entidad que fue víctima del quebranto de seguridad que le permitió a Murillo Moreno acceder a la información sensible de los adultos mayores fue Protección. Según la investigación de las autoridades, el hacker habría contado con el apoyo de cómplices al interior de esta entidad, quienes le habrían entregado la información necesaria para traspasar el sistema de seguridad y poder acceder a la información privada de los clientes del fondo. Ahora, las autoridades indagan para determinar quiénes y cuántos fueron los cómplices que entregaron los datos.
Protección se comunicó con EL TIEMPO para brindar su versión. La entidad aclaró que desde 2020 fueron identificados ciertos patrones de comportamiento inusuales, mismo año en el que se presentó el primer intento de suplantación para el retiro de cesantías por parte del hacker recientemente capturado.
“Activamos el protocolo y actuamos de forma preventiva. A su vez, establecimos las acciones legales pertinentes y aportamos pruebas y hallazgos claves a la Fiscalía, las cuales permitieron evidenciar las prácticas fraudulentas implementadas y dar con la captura de la persona implicada”, se puede leer en la comunicación enviada a este periódico.
También declaró que no hay cómplices al interior de la compañía: “En ningún momento se vieron vulnerados nuestros sistemas tecnológicos, ni se afectaron las cuentas pensionales de los clientes. Las prácticas se centraron en intentos de usurpación de identidad para autorizar retiros de cesantías. En todos los casos se realizó el resarcimiento y acompañamiento respectivo a las víctimas”.
Habiendo determinado el modus operandi del hacker, las autoridades desplegaron un operativo articulado con operadores de internet y a través de redes sociales para identificar y ubicar a Murillo Moreno.
El chocoano fue rastreado hasta una vivienda en Medellín establecida como su centro de operaciones. Posteriormente, se procedió con el proceso de allanamiento y registro. Al momento de la captura, se identificaron productos financieros fraudulentos, además, el peritaje inicial realizado por técnicos de la Dijin permitió confirmar que la expedición de los productos financieros se realizó de manera fraudulenta a raíz de la suplantación de los datos de las víctimas en diferentes entidades bancarias.
Durante las pesquisas en el inmueble, las autoridades hallaron cédulas creadas con la imagen del ‘Mil Nombres’, pero con los datos personales de las potenciales víctimas. Según se lo aseguró la fuente a EL TIEMPO, se podría de tratar de una operación más compleja que responda a un centro de fraude masivo desde Medellín.
Cédulas falsas con la imagen de alias Mil Nombres. Foto:Suministrada.
Ahora, las autoridades van a someter cuatro computadores y discos duros a revisiones exhaustivas en las que esperan dar con una operación de grandes dimensiones a nivel nacional.
Del mismo modo, EL TIEMPO estableció que las autoridades indagan una empresa constituida por Murillo Moreno en 2023, en Chocó, con 40 millones de pesos, llamada Ecochocó S.A.S. para determinar si esta sociedad que, según sus registros, está dedicada a la recolección de desechos no peligrosos, serviría como fachada para la operación de falsificación y desvío de fondos del hacker.
Darwin Ibero Murillo Moreno fue capturado el pasado 9 de mayo. En la audiencia de legalización de captura, el hombre fue imputado por los delitos de hurto por medios informáticos agravado, acceso abusivo a sistemas de información y falsedad en documento público.
‘Mil Nombres’ no se allanó a los cargos y recibió medida de aseguramiento en centro carcelario mientras que continúa el proceso en su contra.
NICOLÁS TAMAYO ESCALANTE
Periodista de Nación, en Medellín.
Otras noticias:
Juicio al expresidente Álvaro Uribe – Día 39 Foto:
