Justicia

Así cayó uno de los líderes de ‘Anonymous’: el hacker había atacado a la Fiscalía, a varias entidades del Estado y le apuntaba al saboteo de las elecciones

SEMANA revela detalles inéditos del plan de Anonymous que, operando como una legión de hackers, busca afectar las elecciones de octubre. Uno de ellos, alias Orgón, fue capturado.

13 de mayo de 2023
   Andrés Felipe Cardoso Álvarez es, según las autoridades, un peligroso hacker que formaría parte de Anonymous. Los investigadores se sorprendieron al ver cómo este sujeto desde su humilde vivienda, con un par de equipos, era capaz de atacar los sistemas de las entidades del Estado.
Andrés Felipe Cardoso Álvarez es, según las autoridades, un peligroso hacker que formaría parte de Anonymous. Los investigadores se sorprendieron al ver cómo este sujeto desde su humilde vivienda, con un par de equipos, era capaz de atacar los sistemas de las entidades del Estado.

Contrario a lo que se creería, su centro de operaciones no era un lugar lleno de computadores y elementos electrónicos de última tecnología. Andrés Felipe Cardoso, alias Orgón, considerado por las autoridades como un peligroso hacker y activista de la organización Anonymous, fue capturado en un ranchito ubicado en una vereda de Aguazul, en Casanare.

Sorprendidos quedaron los uniformados de la Dirección de Investigación Criminal (Dijín) al ver las condiciones humildes en las que vivía este personaje, referenciado en la investigación como un sujeto que podría provocar un gran ataque informático en las próximas elecciones regionales en el país.

Cardoso se presentaba como un experto en auditorías de seguridad informática, sistemas y desarrollador web, pero en realidad, aseguró la Dijín, era uno de los hombres más activos en Colombia de Anonymous. Pretendía ganar prestigio entre sus pares con los ataques que había realizado y que tenía planeados a sitios web de entidades del Estado. Tenía en la mira las elecciones de octubre para generar una sensación de caos.

Según las autoridades, habría participado en por lo menos 500 ataques a sitios web de entidades gubernamentales. | Foto: getty images

La investigación, a la que tuvo acceso SEMANA, señala que alias Orgón sería el responsable de ataques contra las redes sociales del expresidente Álvaro Uribe, el Centro Democrático, la Unidad de Mantenimiento Vial de Bogotá, la Personería y Alcaldía de Pitalito, la Alcaldía de Ibagué, el Cúcuta Deportivo, la Cámara Colombiana de la Construcción y la Corporación Autónoma Regional del Norte de Santander, entre otros.

Según las autoridades, habría participado en por lo menos 500 ataques a sitios web de entidades gubernamentales. Su habilidad para el hackeo lo convertía en un fantasma para las autoridades locales e internacionales. Además, se cree que también habría participado en ataques cibernéticos en Brasil, Venezuela, El Salvador, España y Canadá.

Entre sus modalidades para afectar los sitios web de los entes gubernamentales, se encontró que lanzaba millones de peticiones para dejarlos fuera de línea. También era presuntamente experto en inyectar códigos maliciosos, cargando archivos de los formularios habilitados para los usuarios que acudían a estos sistemas a fin de usar los servicios de las entidades.

Para coordinar sus ataques y blancos, el capturado usaba una reconocida aplicación de mensajería instantánea de color azul.

Los investigadores sabían que para llegar a Orgón tenían que usar la estrategia de infiltración de la organización Anonymous y buscar que alguien les diera las pautas para desencriptar el sistema que usaba en su activismo internacional.

Para coordinar sus ataques y blancos, el capturado usaba una reconocida aplicación de mensajería instantánea de color azul, que permite un mayor nivel de anonimato a fin de que los delincuentes de delitos informáticos se comuniquen por allí sin poder ser rastreados.

Unas de las coordinaciones de los hackers a través de esta plataforma fue para poner en marcha la que denominaron “Operación Colombia”, que buscaba realizar ataques dirigidos contra sitios específicos, en su mayoría gubernamentales, y en épocas sensibles para el país, como las jornadas de elecciones o durante las protestas sociales.

La idea de los hackers con su proyecto “seudopolítico” era colapsar la capacidad de respuesta de estos sitios web, buscando que se cayeran los servicios y afectando los datos de miles de personas. También intentaban adueñarse de algunas plataformas para cambiar su contenido y llenarlo con mensajes alusivos a Anonymous, mientras se apropiaban de los datos encriptados.

“Analistas del Centro Cibernético Policial establecieron que Cardoso Álvarez fue partícipe de los ataques cibernéticos denominados OP_Colombia y Falsa Independencia, que tenían como objetivo los sitios web del Ministerio de Defensa, la Fiscalía General de la Nación, Ejército Nacional y Policía Nacional”, dijo la directora de la Dijín, la general Olga Salazar.

   Según la Policía, alias Orgón y MRX se coordinaban por mensajería cifrada para hacer ataques cibernéticos contra entidades estatales.
Según la Policía, alias Orgón y MRX se coordinaban por mensajería cifrada para hacer ataques cibernéticos contra entidades estatales.

Según las autoridades, con la captura de Orgón se frustran ataques que se iban a realizar en Colombia en las próximas elecciones regionales. Presuntamente, este experto en informática buscaría asumir un modo activo para promover con grupos activistas los ataques sistematizados y en bloque contra blancos específicos, que se definen en foros clandestinos en los que se reúnen de manera virtual los hackers.

“El éxito de estos ataques se logra cuando se agrupan, se organizan y con sus capacidades logran penetrar el sitio web luego de detectar sus vulnerabilidades”, le dijo a SEMANA un investigador de la Dijín, quien explicó que actúan en bloque, ellos se autodenominan como una legión.

Los investigadores reconocieron que llegarles a estos hackers no fue tarea fácil, pues entre el año pasado y este solamente han sido capturados dos presuntos integrantes de Anonymous, entre los que se encuentra Orgón.

“Ellos, dentro de la organización, no tienen una jerarquía definida porque no es una estructura piramidal, es una estructura lineal. Todos aportan con las mismas capacidades para atacar los blancos y ninguno manda sobre el otro”, le dijo a SEMANA el jefe del Centro Cibernético de la Policía, el mayor Adrián Vega Hernández.

Es tan importante la captura de Cardoso Álvarez que tuvo impacto internacional hasta en Buenos Aires, Argentina, desde donde el fiscal general, Francisco Barbosa, hizo referencia a la detención de este hacker.

  La Policía le confirmó a SEMANA que infiltraron la organización Anonymous ubicando una fuente humana, que les entregó información sobre alias Orgón, el presunto hacker que quería hacer ataques durante las elecciones de octubre.
La Policía le confirmó a SEMANA que infiltraron la organización Anonymous ubicando una fuente humana, que les entregó información sobre alias Orgón, el presunto hacker que quería hacer ataques durante las elecciones de octubre. | Foto: Suminiatradas a semana

“Forma parte del grupo Anonymous. Este grupo, además, fue creado para afectar información financiera, había intervenido alcaldías, personerías e institutos de transporte, secuestrando datos. Y logramos capturarlo e imputarle varios delitos que tienen que ver con esto”, dijo Barbosa.

A este sujeto, las autoridades lo señalan de cometer, presuntamente, acciones similares a las de Orgón. Incluso, no descartan que hayan trabajado de manera coordinada en la denominada Operación ColombiaMRX fue capturado en la localidad de Suba y le incautaron tres computadores y dos celulares, en los que se encontró, según la Policía, información sobre ataques cibernéticos al Senado de la República.

De acuerdo con las autoridades, alias Orgón, un sujeto de aspecto humilde, campesino, trabajador de la tierra, en realidad era un especialista en los ataques cibernéticos y deberá responder por varios delitos, como acceso abusivo a un sistema informático, obstaculización de sistemas informáticos y daño informático.

Además, fuentes de la Policía confirmaron que se está indagando sobre otro delito en el que habría incurrido el capturado, en el que ofrecía, al parecer, borrar a las personas reportadas en centrales de riesgo.