Nadie lo imaginaba. Nadie en una vereda de Aguazul en Casanare, creería que el hombre humilde que vivía como cualquier campesino en una vivienda de campo, era uno de los ciberdelincuentes que en 2020 atacó páginas del Estado y entidades privadas. Dice la Fiscalía General de la Nación que habrían sido más de 500.
Andrés Felipe Cardoso Álvarez, alias Orgón, se presentaba como experto en auditorías de seguridad informática, sistemas y desarrollador web, pero de acuerdo a la Fiscalía pertenecería a ‘Anonymous Colombia’. Lejos de encontrar un sofisticado salón con tecnología y equipos de última tecnología, los investigadores se encontraron una casa sencilla, donde el hombre vivía en condiciones humildes.
“En la investigación se identificaron 12 eventos distintos sucedidos en 2020, en los que alias Orgón presuntamente afectó alcaldías, personerías municipales, institutos de tránsito, centros de diagnóstico automotriz y una Corporación Autónoma Regional en Tolima, Huila y Norte de Santander”, asegura la Fiscalía en un comunicado de prensa.
Alias Orgón les modificaba el aspecto visual a las páginas web como una manera de sabotaje y desprestigio. También lo hacía con redes sociales, como las del expresidente Álvaro Uribe, el Centro Democrático, la Unidad de Mantenimiento Vial de Bogotá, la Personería y Alcaldía de Pitalito, la Alcaldía de Ibagué, el Cúcuta Deportivo, la Cámara Colombiana de la Construcción y la Corporación Autónoma Regional del Norte de Santander.
También habría participado en ataques cibernéticos en Brasil, Venezuela, El Salvador, España y Canadá.
De acuerdo con la revista SEMANA dice que “entre sus modalidades para afectar los sitios web de los entes gubernamentales, se encontró que lanzaba millones de peticiones para dejarlos fuera de línea. También era presuntamente experto en inyectar códigos maliciosos, cargando archivos de los formularios habilitados para los usuarios que acudían a estos sistemas a fin de usar los servicios de las entidades”.
La investigación detalla que para llegar a Orgón los investigadores se infiltraron en la organización Anonymous y buscaron que alguien les diera las pautas para desencriptar el sistema que usaba en su activismo internacional.
“Uno de los integrantes (Anonymous) nos entregó datos que nos permitieron comenzar a romper los protocolos de seguridad que usaba Orgón y que le facilitaban estar en el anonimato”, le dijo a SEMANA uno de los investigadores de la Dijín.
Para coordinar sus ataques y blancos, el capturado usaba una reconocida aplicación de mensajería instantánea de color azul, que permite un mayor nivel de anonimato a fin de que los delincuentes de delitos informáticos se comuniquen por allí sin poder ser rastreados.
Unas de las coordinaciones de los hackers a través de esta plataforma fue para poner en marcha la que denominaron “Operación Colombia”, que buscaba realizar ataques dirigidos contra sitios específicos, en su mayoría gubernamentales, y en épocas sensibles para el país, como las jornadas de elecciones o durante las protestas sociales.
La idea de los hackers con su proyecto “seudopolítico” era colapsar la capacidad de respuesta de estos sitios web, buscando que se cayeran los servicios y afectando los datos de miles de personas. También intentaban adueñarse de algunas plataformas para cambiar su contenido y llenarlo con mensajes alusivos a Anonymous, mientras se apropiaban de los datos encriptados.
“Analistas del Centro Cibernético Policial establecieron que Cardoso Álvarez fue partícipe de los ataques cibernéticos denominados OP_Colombia y Falsa Independencia, que tenían como objetivo los sitios web del Ministerio de Defensa, la Fiscalía General de la Nación, Ejército Nacional y Policía Nacional”, dijo la directora de la Dijín, la general Olga Salazar.
Según las autoridades, con la captura de Orgón se frustran ataques que se iban a realizar en Colombia en las próximas elecciones regionales. Presuntamente, este experto en informática buscaría asumir un modo activo para promover con grupos activistas los ataques sistematizados y en bloque contra blancos específicos, que se definen en foros clandestinos en los que se reúnen de manera virtual los hackers.
“El éxito de estos ataques se logra cuando se agrupan, se organizan y con sus capacidades logran penetrar el sitio web luego de detectar sus vulnerabilidades”, le dijo a SEMANA un investigador de la Dijín, quien explicó que actúan en bloque, ellos se autodenominan como una legión.
Los investigadores reconocieron que llegarles a estos hackers no fue tarea fácil, pues entre el año pasado y este solamente han sido capturados dos presuntos integrantes de Anonymous, entre los que se encuentra Orgón.
“Ellos, dentro de la organización, no tienen una jerarquía definida porque no es una estructura piramidal, es una estructura lineal. Todos aportan con las mismas capacidades para atacar los blancos y ninguno manda sobre el otro”, le dijo a SEMANA el jefe del Centro Cibernético de la Policía, el mayor Adrián Vega Hernández.
Es tan importante la captura de Cardoso Álvarez que tuvo impacto internacional hasta en Buenos Aires, Argentina, desde donde el fiscal general, Francisco Barbosa, hizo referencia a la detención de este hacker.
“Forma parte del grupo Anonymous. Este grupo, además, fue creado para afectar información financiera, había intervenido alcaldías, personerías e institutos de transporte, secuestrando datos. Y logramos capturarlo e imputarle varios delitos que tienen que ver con esto”, dijo Barbosa.
En febrero de 2022, en Colombia, se dio el primer golpe contra la organización Anonymous. Las autoridades capturaron a alias MRX, un experto en análisis y desarrollo de software, seguridad informática y explotación de vulnerabilidades informáticas, entre otros temas.
A este sujeto, las autoridades lo señalan de cometer, presuntamente, acciones similares a las de Orgón. Incluso, no descartan que hayan trabajado de manera coordinada en la denominada Operación ColombiaMRX fue capturado en la localidad de Suba y le incautaron tres computadores y dos celulares, en los que se encontró, según la Policía, información sobre ataques cibernéticos al Senado de la República.
De acuerdo con las autoridades, alias Orgón, un sujeto de aspecto humilde, campesino, trabajador de la tierra, en realidad era un especialista en los ataques cibernéticos y deberá responder por varios delitos, como acceso abusivo a un sistema informático, obstaculización de sistemas informáticos y daño informático.
Además, fuentes de la Policía confirmaron que se está indagando sobre otro delito en el que habría incurrido el capturado, en el que ofrecía, al parecer, borrar a las personas reportadas en centrales de riesgo.
Con información de SEMANA