El supuesto ‘cerebro’ del robo informático en la Alcaldía de Garzón no era ningún hacker. La defraudación, al parecer, habría sido planeada desde la propia entidad territorial con el concurso de varios funcionarios.
RICARDO AREIZA
Unidadinvestigativa@lanacion.com.co
El robo de 581,20 millones de pesos de dos cuentas oficiales de la Alcaldía de Garzón, fue perpetrado desde las propias oficinas de la administración municipal, con la complicidad de uno o varios funcionarios de la entidad territorial.
El supuesto hacker, Andrés Mauricio Carabalí Rodríguez, capturado el año pasado en Cali, era apenas un eslabón de la cadena de corrupción, orquestada desde la propia alcaldía de Garzón, dirigida por Leonardo Valenzuela Ramírez del Centro Democrático.
En principio, quedó desvirtuado que la defraudación hubiese sido perpetrada a control remoto, por ladrones informáticos, como se quiso aparentar.
La operación se planeó desde la propia tesorería, con el concurso de varias personas. Carabalí prestó sus cuentas y participó en asocio de otras personas en el retiro de los dineros públicos. Por esta razón, fue condenado, sin ningún beneficio, a 12 años y ocho meses de prisión.
El juez Primero Penal del Circuito Luis Alberto Chacón Díaz confirmó que las dos transferencias ilícitas de los dineros públicos, necesariamente debieron realizarse desde la misma Alcaldía de Garzón, utilizando uno de los equipos de cómputo que funcionan en la Tesorería o de un computador externo ingresado y conectado a su red local.
“No de otra forma se explica que la dirección IP y el canal y portal desde la cual se realizan las transacciones fraudulentas sean precisamente los mismos utilizados con anterioridad en transacciones genuinas por la Alcaldía”, concluyó el togado.
La captura
Carabalí Rodríguez, quien se identifica como ingeniero biomédico, fue capturado el martes 19 de mayo de 2020 en el barrio El Dorado de Cali, en la Comuna 17, en el sur de la capital vallecaucana. El hombre fue sorprendido en el apartamento1003 Torre 2C zafiro del conjunto residencial donde residía. Según la Policía Metropolitana de Cali, era el responsable del robo informático.
La policía caleña le incautó dos computadores portátiles, un disco duro, varias memorias USB y dos celulares, al parecer, utilizados para perpetrar la defraudación, en complicidad con funcionarios de la alcaldía de Garzón.
El defraudador fue puesto a disposición del Juzgado Primero Penal Municipal con funciones de control de garantías de Garzón. El juez le impuso medida de aseguramiento.
La Fiscalía lo acusó en septiembre de 2020, como autor responsable de los delitos de hurto por medios informáticos y semejantes, acceso abusivo a un sistema informático, hurto calificado y violación de datos personales, agravados.
El juicio oral se inició el 23 de febrero de 2021y terminó el 21 de julio de 2021. Ese día el juez Primero Penal del Circuito de Garzón emitió el sentido de fallo condenatorio.
Ejemplar condena
El supuesto hacker fue condenado a la pena principal de 12 años y ocho meses de prisión en calidad de coautor de la defraudación. También fue sentenciado a la inhabilitación en el ejercicio de derechos y funciones públicas por el mismo término a título de dolo por el delito de hurto por medios informáticos y semejantes agravado.
El juez le negó los beneficios de prisión domiciliaria y la suspensión condicional de la ejecución de la pena y dispuso su reclusión en centro carcelario.
Carabalí fue absuelto de los delitos de hurto calificado junto con el agravante, acceso abusivo a un sistema informático y violación de datos personales, al considerar que la Fiscalía no logró demostrar la comisión de estas conductas.
Sin embargo, Carabalí Rodríguez, no fue el único responsable. Detrás del robo, se esconde otra escandalosa historia de corrupción, que apenas comienza a develarse.
El entramado
La versión oficial difundida para ocultar las maniobras fue otra: Carabalí Rodríguez utilizó para el ataque cibernético un programa denominado “Caín y Abel”, ingresó al computador asignado a la tesorera de Garzón, Diana Milena Gómez Claros, accedió a los usuarios y claves de seguridad e ingresó al portal del banco Davivienda, donde estaban consignados los dineros oficiales y realizó las transferencias fraudulentas. Pero otra fue la verdadera historia.
Los dineros oficiales fueron transferidos ilícitamente a la cuenta bancaria que el supuesto hacker poseía en el mismo banco Davivienda (Cuenta de ahorros No. 5700117670316011) curiosamente actualizada un día antes para asegurar el éxito de la operación fraudulenta.
La primera transferencia la hizo el 15 de abril de 2020 por un monto de 275.650.400 pesos. Cuarenta y cinco minutos después de realizada la transferencia realizó el retiro en la sucursal bancaria en Cali sin ningún problema.
Al día siguiente el 16 de abril de 2020 realizó la segunda operación fraudulenta. Utilizando una segunda cuenta de la tesorería sustrajo, sin problemas, otros 305.550.700 pesos, de la cuenta destinada para el pago de las mesadas pensionales a ex empleados de la Alcaldía.
Los dineros robados fueron retirados, el 17 de abril, sin ningún reparo de la misma sucursal bancaria en Cali (Valle). En las cámaras de seguridad quedó registrado el momento en que se hace el último retiro.
La falsa versión
El ingeniero de sistemas de la Alcaldía de Garzón, Wilson Lombana Galindez fue el primer en difundir la versión del hacker. El funcionario, sin ningún soporte, informó que en el computador de la tesorera, se había instalado el programa informático “Caín y Abel”, utilizado por el hacker para vaciar las dos cuentas. Esta versión oficial no convenció a los investigadores ni a las autoridades judiciales.
El programa informático Caín & Abel, fue creado originalmente como un software de recuperación de contraseñas para Windows.
El aplicativo es usado recurrentemente por los hackers, como una herramienta para buscar y descifrar contraseñas ajenas en cualquier sistema. El mal uso lo convirtió en un programa potencialmente peligroso.
“La mayoría de antivirus reconoce su firma como software malicioso e inmediatamente es detectado en un equipo de cómputo bloquea su funcionamiento. Por esa razón, para ejecutar el programa se requiere previamente desactivar el antivirus”, explicó el experto en seguridad informática Héctor Fabio Domínguez.
La otra cara
Para ingresar al portal transaccional del banco Davivienda desde donde se realizaron las trasferencias ilícitas de dinero se requiere de un usuario, clave y finalmente un código de seguridad (Token) suministrado por la entidad bancaria.
Los elementos de seguridad estaban única y exclusivamente a cargo de la tesorera Diana Milena Gómez Claros, como ella misma lo reconoció.
La misma versión la rindió Gabriel Antonio Cruz Marín, funcionario de la Gerencia de Seguridad Corporativa de Davivienda. Aseguró el token, con sus claves le fue entregado a la tesorera.
El secretario de Hacienda, Yohan Leandro Rodríguez Santana, aseguró que el portal empresarial donde se administraban las dos cuentas bancarias afectadas por el robo, estaba bajo el manejo y supervisión de la Tesorera, quien adicionalmente tenía bajo su exclusiva custodia el “Token” asignado por el banco.
El destape
Un tema que llamó la atención: el ingeniero de sistemas a pesar de encontrar instalado el programa malicioso, solamente procedió a realizar unas capturas de pantalla.
“No se tomó la molestia de crear una copia espejo del mismo y almacenarla en otro dispositivo, a fin de salvaguardar la información que el mencionado programa contenía”, advirtió el juez.
“Se conformó solamente con la toma de imágenes en la pantalla y luego eliminó definitivamente el mencionado programa sin siquiera reparar que Diana Milena Gómez Claros, previamente le había informado sobre los supuestos problemas que venía presentando su computador y el portal transaccional del banco Davivienda”, subrayó el togado.
En su criterio, en este caso hubo negligencia. “Una persona acuciosa en su profesión y en el cumplimento de sus funciones habría buscado la forma de salvaguardar la información encontrada en caso de llegar a requerirse una investigación más profunda”, acotó.
De hecho, el descuidado proceder por parte de Wilson Lombana Galíndez, impidió a las autoridades e investigadores forenses descubrir con total certeza si el programa malicioso fue el que efectivamente utilizó el hacker para superar los sistemas de seguridad del banco y apropiarse ilícitamente de los dineros oficiales.
Sin embargo, esa versión sin soportes, abrió las puertas para esclarecer el robo de los 581,20 millones de pesos de las dos cuentas oficiales. Por ahora, lo claro es que el supuesto ‘cerebro’ del robo informático, no era ningún hacker, y no actuó solo. (Mañana la otra historia detrás del robo).