El expediente contra el ‘hacker’ colombiano acusado de crear una web falsa de prestigioso banco en Argentina

“Una de las principales capacidades criminales de este hombre era la creación y gestión de las páginas web falsas, así como el control de los mecanismos mediante los cuales engañaba a las víctimas para robar sus datos financieros y ejecutar las transferencias ilegales”. Con esa afirmación, la dirección de Investigación Criminal e Interpol (Dijin) anunció hace unos meses la captura de un colombiano que era buscado en Argentina por el delito de ‘defraudación informática por el uso no autorizado de datos’.

(Lea: Los datos secretos de la poderosa red criminal que estaba bajo el mando del segundo cabecilla del ‘clan del Golfo’)

A este hombre, las autoridades, incluso la Interpol, llevaban años buscándolo hasta que la Policía de Colombia lo ubicó el 30 de septiembre de 2024, en el municipio de Chiquinquirá, Boyacá. Se trata de Edwin Farley Fajardo Murillo, quien era solicitado por el Juzgado de Garantías en lo Criminal y Correccional N.º 4 del Departamento Judicial de San Isidro (Argentina), señalado de participar en un esquema de ‘phishing’ (ataque informático que consiste en engañar a una persona para que revele información confidencial). 

Fajardo, según las autoridades argentinas, junto a varios cómplices, creó una página web falsa que imitaba la plataforma BBVA Net Cash, con el fin de engañar a los s y obtener sus datos sensibles, como contraseñas y tokens bancarios.

Mediante esta técnica de ingeniería social, lograron que las víctimas ingresaran sus credenciales en el sitio web fraudulento. Posteriormente, con los datos obtenidos de forma ilícita, realizaron transferencias no autorizadas a diversas cuentas bancarias.

Una de las principales capacidades criminales de Fajardo Murillo era la creación y gestión de las páginas web falsas, así como el control de los mecanismos mediante los cuales engañaba a las víctimas para robar sus datos financieros y ejecutar las transferencias ilegales.

EL TIEMPO conoció el expediente de este hombre en Argentina, un caso que sirvió de sustento para documentar el proceso de extradición de este hombre desde Colombia hasta ese país.

El documento expone que el día 20 de abril de 2022 una de las víctimas, apoderada de una empresa, intentó entrar a la web de entidad bancaria como lo hacía habitualmente, para lo cual buscó en la página para poder ingresar a la misma.

“En ese momento, hizo click en una página apócrifa idéntica a la del banco referido, la cual fue constituida por Fajardo Murillo, alias Parce, con la supervisión de Javier Alejandro Jakimczuk, en fecha que se desconoce, e hicieron incurrir a la víctima en un error, en la cual ingresó sus datos de y clave sin advertir que no se encontraba en la página oficial de BBVA, para luego aparecer un anuncio que advertía que no podía operar en la banca, y que debía aportar su nombre y apellido y su número de o”, se lee en el expediente.

Seguidamente, la mujer aportó el teléfono y la llamó una mujer quien dijo ser Karina del Banco Francés y le solicitó el número de token, a lo que la víctima accedió brindándolo.

Posteriormente, personas ingresaron a la cuenta referida con los datos brindados por la mujer, y mediante el uso no autorizado de los datos de , contraseña y token del banco mencionado, realizaron una transferencia por el monto de $1.501.431 pesos argentinos a la cuenta de otra entidad bancaria.

“Toda la estructura ilícita fue ideada por Javier Alejandro Jakimczuk, quien junto con Edwin Farley Fajardo Murillo dirigieron la operación, encargándose entre otras cosas de poner en funcionamiento y manejar la página web apócrifa y controlar en concreto los mecanismos de ingeniería social mediante los cuales se hizo caer en engaño a la víctima, así como también de transferir el dinero de la cuenta de la misma a otra cuenta”, señala el documento.

Además, estos hombres usaron gran cantidad del dinero recaudado para convertirlo en criptomonedas y vendérselas a personas que “tenían conocimiento de su procedencia ilícita, para luego hacerla circular por billeteras virtuales".

Sin embargo, lo anterior no fue prueba de peso para que el magistrado Jorge Hernán Díaz Soto, de la Sala Penal de la Corte Suprema de Justicia, avalara la extradición y, en consecuencia, emitió concepto desfavorable.

Entre las razones se encuentra que, de acuerdo con los artículos 172 y 173 del Código Penal de la República de Argentina, para el delito de “defraudación informática por el uso no autorizado de datos” se prevé una sanción de “un mes a seis años”.

Tal circunstancia, según la Corte, permite señalar que la pena mínima de privación de la libertad para esa delincuencia es inferior a un año, lo que “no satisface la exigencia de la doble incriminación”.

Así las cosas, la Corte evidenció que la solicitud de extradición presentada por la República de Argentina en contra de Fajardo Murillo “era improcedente”.

Redacción Justicia