El Consejo Superior de la Judicatura alerta sobre nueva campaña de ‘phishing’ en medio de una crisis de ciberseguridad que afecta a la Rama Judicial
La entidad advierte de correos fraudulentos que suplantan su identidad para robar datos, en un contexto marcado por un masivo ataque de ransomware que habría ocurrido en julio y campañas de espionaje atribuidas a grupos internacionales.
El Consejo Superior de la Judicatura (CSJ) emitió, por primera vez, una alerta por una nueva campaña de correos electrónicos fraudulentos que suplanta su identidad, un incidente que se enmarca en un preocupante panorama de ciberseguridad para la Rama Judicial colombiana, afectada recientemente por un robo masivo de datos y ataques de espionaje.
Según el comunicado oficial, la nueva modalidad de ‘phishing’ busca engañar a los receptores para que descarguen archivos o accedan a enlaces maliciosos, con el objetivo de instalar un troyano identificado como ‘DCRat’. Este software malicioso permitiría a ciberdelincuentes tomar el control remoto del dispositivo infectado para sustraer información personal, contraseñas y otros datos sensibles.
Este aviso se produce en un contexto de vulnerabilidad exacerbada. El pasado 3 de julio, el grupo de ransomware Nova se atribuyó un ciberataque contra la Rama Judicial, afirmando haber robado 100 gigabytes de datos confidenciales—incluyendo documentos judiciales, información de procesos en curso, correos institucionales y datos personales de servidores públicos— y amenazando con publicarlos si no recibían un pago. Un análisis de la muestra filtrada sugirió que la información no provenía de toda la infraestructura judicial, sino que estaba asociada principalmente a funcionarios del complejo judicial de Paloquemao, en Bogotá.
La filtración, que contenía archivos que datan desde 2005 hasta 2025, expuso información extremadamente sensible, desde expedientes judiciales completos y diagnósticos médicos de funcionarios hasta datos de viajes familiares y detalles de propiedades, creando un riesgo significativo de extorsión, fraude y robo de identidad para las víctimas.
Previamente, en mayo, analistas de ciberseguridad independientes ya habían detectado una sofisticada campaña de espionaje que utilizaba correos de suplantación (spoofing) que aparentaban provenir de RTVC y de la Rama Judicial. Esta campaña, atribuida al grupo de amenaza persistente avanzada (APT) Blind Eagle (APT-C-36), empleaba archivos maliciosos disfrazados de documentos legítimos (como .LNK y .SVG) para instalar software espía en los equipos de las víctimas, con el presunto objetivo de robar información.
Frente a la nueva campaña de phishing, el Consejo Superior de la Judicatura reiteró una serie de recomendaciones de seguridad, que incluyen verificar minuciosamente la dirección del remitente, desconfiar de dominios no oficiales, evitar descargar archivos adjuntos comprimidos y no habilitar macros en documentos.
La entidad puso a disposición el ‘Directorio de cuentas de correos electrónicos de la Rama Judicial’ en su portal web oficial para verificar la autenticidad de un remitente, así como la ‘Consulta de Procesos Nacional Unificada’ para confirmar la existencia de procesos judiciales.
Las personas que reciban un correo sospechoso deben abstenerse de abrirlo o descargar cualquier archivo y reportarlo inmediatamente a las direcciones habilitadas: [email protected], [email protected] o [email protected].
La sucesión de estos incidentes evidencia un patrón de ataques dirigidos contra instituciones estatales colombianas, planteando serios interrogantes sobre la protección de datos personales, la reserva judicial y la seguridad nacional, en un escenario donde las autoridades competentes no se han pronunciado de manera exhaustiva sobre el alcance total de estas brechas de seguridad.
