A partir de la denuncia instaurada por una funcionaria de la Presidencia de la República, quien el 13 de agosto de 2019 recibió un correo malicioso que suplantaba a la Fiscalía General de la Nación alertando sobre una supuesta citación a un proceso penal, el Centro Cibernético de la Policía Nacional dio inicio a una juiciosa investigación que puso al descubierto un peligroso núcleo criminal que tenía en la mira entidades y personas de todo el país.
Las pesquisas de los peritos informáticos llevaron a la Dirección de Investigación Criminal e Interpol hasta un inmueble ubicado en la ciudad de Valledupar, desde donde mediante técnicas de anonimato enviaban mensajes que inducían al error para descargar los archivos adjuntos contaminados (con virus) para tomar control de las cuentas y equipos de sus víctimas.
Durante los allanamientos realizados en Valledupar, los investigadores encontraron más de 1 millón de capturas de pantalla de diferentes víctimas y 1.500 muestras de Malware (es decir, formas de mensaje distintas una de la otra para capturar la información que querían secuestrar).
Mediante labores de ingeniería inversa, el C4 y la DIJIN constataron que esta red criminal tenía ya perfiladas 240 víctimas nuevas, cuyos equipos estaban a punto de ser controlados desde esa sofisticada sala de cómputo.