Resolución Nº 6876 de la Comisión de Regulación de Comunicaciones, 2022
| Año | 2022 |
| Fecha de publicación | 01 Julio 2022 |
| Número de resolución | 6876 |
RESOLUCIÓN No. 6876 DE 2022
“Por la cual se recuperan dos (2) códigos cortos para la provisión de contenidos y
aplicaciones a través de SMS o USSD que habían sido asignados a ATENEA MOBILE
S.A.S.”
EL COORDINADOR ENCARGADO DEL GRUPO INTERNO DE TRABAJO
DE RELACIONAMIENTO CON AGENTES DE LA COMISIÓN DE
REGULACIÓN DE COMUNICACIONES
En ejercicio de sus facultades legales conferidas en la Ley, en especial las previstas en los
numerales 12 y 13 del artículo 22 de la Ley 1341 de 2009, el artículo 2.2.12.1.1.1 del Decreto
1078 de 2015, la Resolución CRC 5050 de 2016, y
CONSIDERANDO
1. ANTECEDENTES
Mediante los radicados 2022800065 y 20223000012 del 4 y del 5 de enero de 2022, respectivamente,
COLOMBIA MÓVIL S.A. E.S.P. le presentó a la Comisión de Regulación de Comunicaciones (CRC)
una copia de la comunicación dirigida a ATENEA MÓBILE S.A.S. en la que dicho operador le ponía
de presente que varios usuarios habían reportado un presunto ataque de phishing vía mensajes de
texto remitidos a través de los códigos cortos 894008 y 891140 de la siguiente manera: “
Mediante
la presente le comunicamos que Colombia Móvil S.A. E.S.P. recibió el reporte de varios usuarios
de telefonía móvil, suscriptores de nuestra red PCS, en el que denuncian un ataque de
phishing vía SMS a través de los códigos cortos 894008 y 891140 asociados a la cuenta
SMPP_ATENEA, códigos que fueron asignados por la CRC al Proveedor de Contenidos y Aplicaciones
o Integrador Tecnológico que usted representa. Presentamos a continuación las capturas de pantalla
de los mensajes recibidos en el equipo móvil de los suscriptores (…)”.
(Destacado fuera de texto).
Mediante comunicación 2022801247 del 28 de enero de 2022, COLOMBIA MÓVIL S.A. E.S.P.
allegó una copia de los correos electrónicos con fechas 12 de noviembre de 2021 y 4 de enero de
2022, en los que
“el PCA reporta que procedió al bloqueo de los códigos a través de los cuales se
realizó el presunto ataque”.
Analizada la información recibida, el 2 de febrero de 2022, la CRC, en su calidad de Administrador
de los Recursos de Identificación
1
, mediante comunicación con radicado de salida 2022503193, inició
una actuación administrativa para recuperar los códigos cortos mencionados, por presuntamente
haberse configurado la causal de recuperación dispuesta en el numeral 6.4.3.2.2. del artículo 6.4.3.2.
1
Artículo 6.1.1.9 de la Resolución CRC 5050 de 2016. DELEGACIÓN DE LA ADMINISTRACIÓN DE LOS RECURSOS DE
IDENTIFICACIÓN. Delegar en el funcionario de la Comisión de Regulación de Comunicaciones que haga las veces de
Coordinador del Grupo Interno de Trabajo de Relacionamiento con Agentes las funciones del Administrador de los Recursos
de Identificación, incluidas la expedición de los actos administrativos de asignación, devolución y recuperación de todos los
recursos de identificación bajo la responsabilidad de la CRC.
Continuación de la Resolución No. 6876 de 1 de julio de 2022 Hoja No. 2 de 20
del Título VI de la Resolución CRC 5050 de 2016. El numeral en cita dispone lo siguiente: “
6.4.3.2.2.
Cuando los códigos cortos asignados presenten un uso diferente a aquél para el que fueron
asignados. (…)” .
El acto administrativo de inicio de la actuación mencionada fue comunicado a ATENEA MOBILE
S.A.S., a través del correo electrónico del 4 de febrero de 2022 para que dentro de los quince (15)
días siguientes contados a partir de su recibo, formulara sus observaciones, presentara o solicitara
pruebas e informara a la CRC sobre el uso que se le estaba dando al recurso numérico asignado.
El 8 de febrero de 2022, dentro del término para dar respuesta a la actuación administrativa,
mediante comunicación radicada internamente bajo el número 20228012829, ATENEA MOBILE
S.A.S. en ejercicio del derecho de defensa, solicitó lo siguiente: “
nos envíen nuevamente, por otro
canal o medio electrónico, los anexos del presente proceso, dado que no ha sido posible acceder a
los mismos, tal como se observa en el pantallazo anexo.”.
Adicionalmente, el 16 de febrero de 2022, ATENEA MOBILE S.A.S. manifestó que los correos
electrónicos a los cuales la Comisión había enviado la actuación administrativa no eran los correos
de “
notificaciones judiciales
” de esa empresa y, por lo tanto, a su juicio, se presentaba una indebida
notificación.
Mediante comunicaciones 2022504715 y 2022505562 del 17 y del 24 de febrero de 2022,
respectivamente, en aras de garantizar el debido proceso, la CRC procedió a enviar los documentos
descritos en el acápite de pruebas de la comunicación de inicio de la actuación administrativa, y le
otorgó a ATENEA MOBILE S.A.S. nuevamente un plazo máximo de quince (15) días hábiles,
contados a partir de la comunicación del mencionado escrito, para que formulara sus observaciones,
presentara o solicitara pruebas e informara a la Comisión sobre el uso que le estaba otorgando a los
códigos cortos objeto de discusión, así como, cualquier medida técnica, contractual o judicial que
hubiera empleado para prevenir o evitar la comisión de posibles fraudes o conductas delictivas
mediante la utilización de este recurso de identificación.
Ahora bien, respecto a la supuesta “
indebida
” notificación, la CRC informó que en el Registro de
Proveedores de Contenidos e Integradores Tecnológicos (RPCAI) y en el SIUST, registros oficiales
de la entidad, ATENEA MOBILE S.A.S. había reportado los correos electrónicos a los que se había
enviado la comunicación correspondiente, y era su deber, conforme a lo dispuesto en la regulación
vigente, mantener actualizado estos registros. A pesar de lo anterior, la CRC procedió a remitir la
comunicación correspondiente -también- al correo electrónico que aparecía en el certificado de
existencia y representación legal de ATENEA MOBILE S.A.S.
Mediante comunicación 2022803437 del 9 de marzo de 2022, ATENEA MOBILE S.A.S. dio
respuesta a la actuación administrativa y aportó algunos documentos.
Mediante comunicación radicada internamente bajo el número 2022802790 del 25 de febrero de
2022, el señor Julián David Tobón- funcionario del área de soporte de ATENEA MOBILE S.A.S.
2
,
se pronunció sobre el
“intento de phishing vía SMS, enviado a través del número corto 894008,
asociado a nuestra cuenta”.
Aunado a lo anterior, mediante radicados 2022802816 y 2022803591 del 25 de febrero y del 9 de
marzo de 2022, respectivamente, Bancolombia S.A. le solicitó a la CRC gestionar – respecto de los
códigos cortos 894008 y 891140-
“los siguientes fraudes de
Smishing y Phishing contra
Bancolombia S.A. (…) ya que actualmente se están enviando SMS a nombre de Bancolombia para
hacer Smishing y Phishing e intentos de fraude desde los códigos cortos que se anexan a
continuación, éstos no solo infringen el derecho de autor, marcas registradas y otros derechos de
propiedad intelectual de Bancolombia, sino que también podría alojar ataques de phishing u otras
estafas fraudulentas en contra de Bancolombia, sus clientes y terceros. Se indica que este contenido
NO ha sido autorizado por Bancolombia, esto con el fin que se tomen medidas de bloqueo del código
y contenido”.
En este sentido, el 30 de marzo de 2022, la CRC profirió un auto mediante el cual decretó pruebas .
Así, la Comisión resolvió incorporar a la presente actuación administrativa, con el valor probatorio
legal que les correspondiera, los radicados 2022802790, 2022802816 y 2022803591.
2
Support NRS GROUP
Para continuar leyendo
Solicita tu prueba