La Policía desarticula una red de cibercriminales liderada por un menor

La Policía Nacional ha desarticulado una organización criminal dedicada a estafas informáticas, que defraudó 350.000 euros a 200 personas en dos meses a través de técnicas de ingeniería social tipo phishing. El entramado operaba en todo el país y estaba liderado por un menor que, además de crear sus propias herramientas informáticas para estafar a sus víctimas —sitios web falsos de entidades bancarias o enlaces comprometidos enviados por SMS o email—, las vendía a otras organizaciones criminales, un fenómeno denominado crime as a service.

La organización suplantó la imagen de 18 bancos, habiéndose intervenido listados con los datos privados de más de 100.000 clientes —nombres apellidos, DNI, claves de acceso a la banca privada—. Los ciberdelincuentes llamaban a las víctimas, haciéndose pasar por empleados de las entidades y para solventar una supuesta brecha de seguridad.

Además del líder del grupo, que ha ingresado en un centro en régimen cerrado, la Policía ha detenido a 24 personas en Cádiz, Málaga y Barcelona, de las que ocho han entrado en prisión. También ha realizado seis registros en los que se han intervenido dos armas de fuego simuladas, 10.000 euros, listados con los datos personales de 100.000 personas, más de una treintena de terminales móviles de última generación y 500 gramos de cogollos de marihuana destinados al tráfico de drogas a pequeña escala.

Páginas web fraudulentas

La investigación se inició como consecuencia de las actividades de ciberinteligencia realizadas por la Unidad Central de Ciberdelincuencia junto con investigadores de la Comisaría de San Fernando (Cádiz), tras detectar un patrón común en diferentes hechos ocurridos en todo el territorio nacional. El modus operandi de esta organización consistía en el envío masivo de mensajes de texto (smishing) a sus víctimas para alertarlas de una intromisión ilegítima a su banca online. El SMS incluía un enlace que redirigía a una página web fraudulenta, parecida a la de la entidad bancaria, creada y controlada por la organización. Cuando las víctimas introducían sus credenciales de acceso, estos datos quedaban automáticamente en poder de los cibercriminales.

Los estafadores habían diseñado un software que les permitía ver en tiempo real los pasos que iban dando sus víctimas, a las que llamaban por teléfono haciéndose pasar por empleados de su banco y ofreciendo su ayuda para solucionar esa brecha de seguridad. Para ello les indicaban que iban a recibir unos códigos de verificación que debían proporcionar telefónicamente a sus interlocutores. En realidad, esos códigos posibilitaban las transacciones fraudulentas que los criminales estaban realizando en la banca online del perjudicado en tiempo real.

Cuando el dinero ingresaba en las cuentas bancarias controladas por la organización, llevaban a cabo diferentes formas de actuación. Una de ellas consistía en extraer directamente el efectivo en cajeros automáticos, o bien contrataban créditos personales instantáneos, ordenaban nuevas transferencias a otras cuentas que tenían bajo su control, o bien adquirían criptovalores en cajeros automáticos al efecto, moviéndolo posteriormente entre diferentes monederos fríos.

Estafa a anunciantes de vehículos de motor

Los cibercriminales conseguían los datos para abrir fraudulentamente cuentas bancarias y recibir ahí el dinero estafado a través de páginas de compraventa de vehículos entre particulares: se ponían en contacto con los anunciantes y mostraban su interés por hacerse con el vehículo de manera urgente a través de un adelanto como reserva de la compra. Con este pretexto, y para formalizar el contrato a través de una supuesta gestoría, solicitaban a las víctimas una copia o fotografía del documento de identidad por ambas caras.

Una vez con los datos de filiación necesarios para la apertura de cuentas, volvían a victimizar a estas personas ya que les explicaban que les iban a realizar un envío de dinero a través de Bizum como señalización para la adquisición del vehículo. Sin embargo, en lugar de enviar un pago realizaban una solicitud de dinero al vendedor. Las víctimas no comprobaban adecuadamente el mensaje recibido desde la aplicación y aceptaban la solicitud realizando un envío de dinero a favor de los cibercriminales.

Hoy en día, uno de cada cinco delitos en España se comete en la red, según datos del Ministerio del Interior, que ha puesto en marcha una campaña para hacer frente al incremento de la cibercriminalidad. En 2022 hubo 375.506 ciberdelitos, un 72% más que en 2019, y un más 352% si la comparación se realiza respecto a 2015.

Sigue toda la información de Economía y Negocios en Facebook y Twitter, o en nuestra newsletter semanal