Más de 2.400 fraudes bancarios, un impacto económico que supera los 2.126 millones de pesos y la implicación directa de un empleado bancario son los elementos que marcan la reciente desarticulación de una red cibercriminal que operaba desde Medellín y Barranquilla.
Luego de una investigación de diez meses, la Policía Nacional de Colombia logró capturar a tres personas y desmantelar una organización que, mediante sofisticadas técnicas de vishing y phishing, vulneró la seguridad de entidades financieras y afectó a más de 1.100 víctimas en distintas regiones del país.
La operación, denominada “Resident”, fue liderada por la Dirección de Investigación Criminal e Interpol (Dijin) con el apoyo del Centro Cibernético Policial. Durante el despliegue, las autoridades ejecutaron tres órdenes de captura y realizaron dos allanamientos en los que incautaron 15 teléfonos móviles, 96 tarjetas SIM y una libreta con registros manuscritos de datos personales de las víctimas.
Estos elementos evidencian la capacidad operativa de la red, que mantenía un sistema de seguimiento y control interno para ejecutar fraudes en cadena.
Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook
El esquema delictivo se caracterizaba por su alto nivel de especialización.
Uno de los capturados, empleado de una entidad financiera, accedía de manera ilegal a bases de datos sensibles y extraía información confidencial.
Esta información era procesada en un call center clandestino, donde otros miembros del grupo analizaban los perfiles, seleccionaban objetivos y realizaban llamadas fraudulentas para obtener claves, números de cuenta y otros datos críticos. El uso de múltiples líneas telefónicas, facilitado por la cantidad de tarjetas SIM y celulares incautados, permitía a la organización suplantar entidades bancarias y contactar a las víctimas bajo la apariencia de funcionarios legítimos.
El impacto de la operación se refleja tanto en el número de afectados como en el monto económico del fraude. Las autoridades estiman que al menos 1.100 personas resultaron perjudicadas, muchas de las cuales perdieron sus ahorros o enfrentan procesos para recuperar fondos. En varios casos, los delincuentes lograron acceder a cuentas bancarias y realizar transferencias no autorizadas en cuestión de minutos, mientras que otras víctimas aún desconocen que sus datos fueron comprometidos.
Entre los elementos incautados durante los allanamientos destacan las 96 tarjetas SIM y los 15 teléfonos móviles, que permitían a la red operar múltiples líneas de manera simultánea y dificultar la detección de sus actividades. La libreta con datos personales de las víctimas revela un sistema detallado de registro y seguimiento, lo que refuerza la percepción de que la organización funcionaba con una lógica empresarial, con roles definidos y protocolos internos para evitar ser descubiertos.
Los tres capturados deberán responder ante la justicia por los delitos de fraude bancario, acceso abusivo a sistema informático, hurto por medios informáticos y semejantes, y concierto para delinquir. La investigación, basada en análisis forenses, rastreo de direcciones IP, interceptaciones legales y testimonios de víctimas, permitió a las autoridades identificar la estructura y el funcionamiento interno de la red. Un investigador que participó en el caso describió a la organización como una estructura con recursos y conocimiento técnico, lejos de ser una banda improvisada.
La operación “Resident” se suma a una tendencia creciente de cibercrimen en Colombia. Según cifras del Centro Cibernético Policial, en lo que va del año se han reportado más de 20.000 denuncias por delitos informáticos, con un aumento sostenido en casos de suplantación de identidad, extorsión digital y acceso no autorizado a sistemas. En agosto, las autoridades capturaron en Barranquilla a tres presuntos integrantes de la banda conocida como “Los Triple 8”, señalada de bloquear cajeros automáticos y reemplazar tarjetas bancarias para obtener claves de usuarios, lo que evidencia la diversificación y sofisticación de las modalidades delictivas en la región.
El uso de empleados internos para vulnerar la seguridad de las entidades financieras representa un desafío adicional para la banca, que, pese a reforzar sus protocolos de ciberseguridad, aún enfrenta brechas en la protección de datos. Las autoridades han reiterado el llamado a la ciudadanía para no entregar información confidencial por medios no verificados y a denunciar cualquier actividad sospechosa a través de los canales oficiales, como la línea 123 o la Línea Contra el Crimen.
La reciente desarticulación de esta red cibercriminal demuestra que las amenazas a la seguridad financiera pueden originarse tanto fuera como dentro de las propias instituciones.
