De esta manera, dirigió al hacker de Medellín Pensions, que reemplazó a más de 30 abuelos para robar $ 1 mil millones
En el año 2024, se recibió una queja inquietante que implicaba a las fuerzas de seguridad en un complicado caso de fraude. Un adulto mayor denunció que casi 100 millones de pesos, correspondientes a sus fondos de retiro, habían sido redirigidos a una cuenta bancaria ajena. Esta situación llevó a la Dijin, junto con la oficina del fiscal, a iniciar un exhaustivo proceso de investigación con el fin de desentrañar el destino del dinero.
Durante el desarrollo de esta indagación, bajo la dirección de especialistas del Grupo del Centro Cibernético de Dijin, se logró identificar un patrón que indicaba la existencia de una actividad clandestina para recopilar información a través de una red, afectando no solo al anciano que presentó la denuncia, sino también a al menos otras 31 víctimas.
Un «hackeo» millonario con «miles de nombres»
La investigación se extendió considerablemente mientras las autoridades utilizaban la triangulación de datos obtenidos a través de operadores de Internet y redes sociales. Esto les permitió identificar a un sospechoso clave en esta intrincada operación de transferencia de fondos Que resultó en un sistema de manipulación a gran escala.
Así fue como la Dijin identificó a Darwin Ibero Murillo Moreno, un hombre de 43 años originario de Tadó, Chocó, como el presunto responsable de redirigir el dinero que había sido denunciado por el primer adulto mayor. Sin embargo, las autoridades también descubrieron que este individuo había estado en la mira desde 2021 por haberse valido de sus conocimientos informáticos para robar a un sinfín de víctimas, en su mayoría adultos mayores.
Darwin Ibero Murillo Moreno, alias “mil nombres”. Foto:Tiempo.
Se supo desde el inicio que Murillo Moreno, conocido también por el alias de «mil nombres», llevó a cabo transferencias ocultas, solicitó préstamos falsos y accedió a los activos de sus víctimas, incluyendo sus sesiones informativas. A medida que avanzaban las investigaciones, se estableció que los individuos capturados enfrentaban múltiples cargos, incluyendo acceso ofensivo a sistemas informáticos, robo mediante recursos informáticos y falsedad material en documentos públicos.
En este contexto, la corte se vio implicada en una investigación que reveló detalles sobre las operaciones del hacker y las vías a través de las cuales se llevó a cabo el robo real.
De acuerdo a la fuente, «mil nombres» «realizó ingeniería social sobre datos privados de entidades financieras, tales como cajas de compensación y fondos de pensiones, particularmente Kolpensions, para elaborar perfiles de sus víctimas.» El individuo estudiaba estos datos y, tras determinar que sus víctimas eran elegibles para productos financieros y cuentas de pensiones en Kolpensions, abrió cuentas bancarias que sustituían las originales, eludiendo así los protocolos de autenticación e identificación.
Posteriormente, después de crear productos financieros falsos, Murillo ingresó a sistemas informáticos donde las cuentas de pensiones deberían redirigir sus fondos, pero no a las cuentas legítimas de las personas, sino a las que él había creado. Esta maniobra le permitió superar dos barreras de seguridad críticas: aquellas de las entidades financieras y las de los fondos de pensiones.
Una vez que las autoridades detectaron esta operación delictiva, comenzaron a colaborar con entidades financieras y fondos de pensiones para rastrear el impacto de sus actos. Esto resultó en la determinación de que el individuo había afectado hasta el momento a 32 personas. Los expertos cifraron el robo en una suma que oscila entre 500 y 1000 millones de pesos.
Tarjetas bancarias, tarjetas falsificadas, computadoras y teléfonos celulares fueron confiscados durante la operación de captura. Foto:Entregado.
Suplantación, fachada infiltrada y complicidad
El proceso investigativo reveló que, tras convertir el dinero en facturas falsas, Murillo retiró fondos de múltiples puntos de transacción en Medellín, transfiriendo parte de los mismos a cuentas en el extranjero e incluso adquiriendo criptomonedas.
Se descubrió que una unidad fue víctima de un fallo de seguridad que permitió a Murillo Moreno acceder a información confidencial de personas mayores. Según las autoridades, el hacker contaba con la colaboración de cómplices en esta entidad para obtener la información necesaria y neutralizar el sistema de seguridad, facilitando así el acceso a datos privados de los clientes del fondo. Ahora, se investiga quiénes fueron esos cómplices y cuántos participaron en la red delictiva.
Después de establecer el modus operandi del hacker, las autoridades implementaron medidas coordinadas junto a los operadores de Internet y redes sociales para localizar y arrestar a Murillo Moreno.
Su residencia en Medellín fue identificada como centro operativo y, al continuar con la búsqueda, se encontraron productos financieros falsificados en el momento de su captura. El análisis inicial de los técnicos de Dijin permitió confirmar que se había emitido productos financieros de manera fraudulenta, utilizando la información de las víctimas obtenida de varias entidades bancarias.
Durante las investigaciones, las autoridades encontraron tarjetas creadas con la imagen de «mil nombres», pero con datos personales de posibles víctimas. La información proporcionada por sugiere que la operación podría ser aún más compleja y responder a un centro masivo de fraude cuyo epicentro se encuentra en Medellín.
Tarjetas falsas con esa imagen, también conocida como «mil nombres». Foto:Entregado.
Actualmente, las autoridades están llevando a cabo un análisis exhaustivo de cuatro computadoras y discos duros, en las que esperan hallar pruebas de una operación de dimensiones nacionales.
De igual manera, se ha informado que las autoridades están investigando una compañía vinculada a Murillo Moreno en 2023. Se busca determinar si esta empresa, que está dedicada al manejo de residuos sólidos, podría haber servido como fachada para el blanqueo y redirección de los fondos relacionados con sus actividades ilegales.
Darwin Ibero Murillo Moreno fue capturado el 9 de mayo. En la audiencia posterior a la captura, se le imputaron cargos por robo mediante recursos informáticos, acceso abusivo a sistemas de TI y falsedad en un documento público.
Hasta el momento, “mil nombres” no ha eludido los cargos y no ha recibido ninguna medida de aseguramiento que le permita salir en libertad durante el proceso judicial en su contra.
Nicolás Tamayo Escalante
Periodista en Medellín.
Noticias relacionadas:
Juicio del ex presidente Álvaro Uribe – Día 39 Foto:
