Nacional

Desarticulada una organización criminal que creaba herramientas informáticas para cometer ciberestafas bancarias

La organización comercializaba herramientas de phishing y smishing para facilitar fraudes bancarios a terceros delincuentes bajo el modelo “Crime as a Service”

Los investigados blanqueaban los beneficios obtenidos mediante criptomonedas y la adquisición de bienes de lujo

Criminalidad como servicio, Crime as a Service (Caas)

La investigación, iniciada en 2022, permitió identificar una organización criminal con actividad en varios países de la Unión Europea, entre ellos España, Francia, Países Bajos, Austria y Alemania, así como conexiones internacionales en otros países del mundo. La red obtenía datos bancarios confidenciales mediante campañas de engaño digital dirigidas contra clientes de entidades financieras de distintos países y almacenaba posteriormente la información sustraída en plataformas restringidas bajo su control. Desde estos entornos, los investigados comercializaban credenciales y datos bancarios a terceros delincuentes encargados de ejecutar las estafas.

El avance de las pesquisas permitió constatar que la organización no solo participaba en la obtención ilícita de credenciales bancarias, sino que había desarrollado una completa infraestructura criminal destinada a facilitar fraudes a otros ciberdelincuentes. A través de canales de mensajería, los investigados ofrecían acceso a los denominados “kits de phishing”, herramientas que incluían paneles con datos bancarios y credenciales de acceso de las víctimas. Este modelo delictivo, conocido como Crime as a Service (CaaS), permitía a terceros cometer estafas a cambio de una comisión económica.

Además de comercializar herramientas para facilitar las estafas, los investigados también ejecutaban directamente campañas de phishing en tiempo real con las que lograron obtener credenciales bancarias de más de 2.000 clientes de entidades bancarias alemanas, llegando a realizar transferencias fraudulentas desde las cuentas de las víctimas.

Los investigadores detectaron además distintos paneles cibernéticos donde se almacenaban miles de datos sensibles. El acceso a estas plataformas se realizaba mediante enlaces distribuidos en servicios temporales y utilizando tecnologías diseñadas para ocultar la dirección IP real de los usuarios, dificultando así su rastreo e identificación.

Asimismo, para la contratación de servicios asociados al alojamiento y mantenimiento de la infraestructura criminal, así como para la adquisición de utilidades vinculadas a la creación de los paneles, la organización utilizaba criptomonedas con el objetivo de evitar la identificación de sus miembros.

Una organización con ramificaciones internacionales

La investigación puso de manifiesto el marcado carácter internacional del entramado criminal, con ramificaciones en Marruecos y conexiones con investigaciones abiertas en Estados Unidos. Algunos de los investigados habrían sido previamente detenidos por el FBI en actuaciones desarrolladas en distintos países.

Para el desarrollo de la explotación operativa se activaron diversos mecanismos de cooperación policial y judicial internacional, a través de la División de Cooperación Internacional de la Policía Nacional, incluyendo vigilancias transfronterizas, transmisión de Órdenes Europeas de Detención y Entrega (OEDE) y colaboración judicial canalizada mediante la magistratura de enlace en Francia.

Dicha fase operativa, desarrollada de forma simultánea en España y Francia, culminó con la detención de tres de los principales responsables de la organización. En el marco del operativo se practicaron dos entradas y registros en Cataluña (Barcelona y Sitges) y otros dos en las ciudades francesas de París y Niza, donde fue arrestado uno de los principales investigados. Durante la explotación participaron sobre el terreno especialistas de EUROPOL y agentes de la Unidad de Cibercrimen de la Policía de Hannover, al existir investigaciones abiertas en Alemania relacionadas con los mismos hechos.

Criptomonedas para ocultar los beneficios del ciberfraude

Los arrestados, considerados responsables de la infraestructura tecnológica de la organización y con una elevada capacitación técnica adquirida en estudios universitarios cursados en Europa, también se encargaban del blanqueo de los beneficios obtenidos mediante las ciberestafas. Para ello utilizaban criptomonedas y la adquisición de bienes muebles e inmuebles con el objetivo de ocultar el origen ilícito de los fondos.

El análisis de los movimientos financieros y de las transacciones en criptomonedas permitió rastrear y localizar aproximadamente 1,5 millones de euros en distintas carteras digitales. Sobre estos activos se solicitaron medidas cautelares de bloqueo mediante solicitudes internacionales de cooperación policial dirigidas, entre otros países, a Estados Unidos.

En el conjunto de la investigación, el perjuicio económico acreditado supera los cuatro millones de euros, si bien los investigadores consideran que la cifra real podría ser considerablemente superior debido a la existencia de numerosas víctimas en distintos países que aún no habrían denunciado los hechos.

La operación permitió además el bloqueo de cuentas bancarias, la intervención de bienes de lujo —incluidos vehículos de alta gama— y la incautación de abundante documentación y evidencias digitales relacionadas con las estafas, el blanqueo de capitales y la estructura organizativa de la red criminal.

A los detenidos se les imputan delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal. La investigación continúa abierta y no se descartan nuevas detenciones.

Noticias de Nacional

En torno a 600 profesionales debatirán sobre los cuidados al paciente en situaciones críticas y de urgencias