Desarticulada una red nacional de ciberdelincuentes a raíz de una denuncia en Jaraíz de la Vera (Cáceres)

Desarticulado un grupo criminal de ciberdelincuentes a raíz de una denuncia en Jaraíz de la Vera
Desarticulado un grupo criminal de ciberdelincuentes a raíz de una denuncia en Jaraíz de la Vera - GUARDIA CIVIL
Publicado: viernes, 2 diciembre 2022 12:19

Se han detenido o investigado a 20 personas en varias provincias y 8 han ingresado en prisión provisional

CÁCERES, 2 Dic. (EUROPA PRESS) -

Agentes de la Guardia Civil, pertenecientes al Equipo de Delitos Tecnológicos (Edite) de la Unidad Orgánica de Policía Judicial (UOPJ) de Cáceres, han llevado a cabo la denominada operación 'San Gil', en la que se ha desarticulado un grupo criminal de ciberdelincuentes que operaban a nivel nacional y cuya investigación comenzó a raíz de una denuncia presentada por una empresa radicada en Jaraíz de la Vera (Cáceres).

En la operación, considerada la más amplia desarrollada en la provincia contra la ciberdelincuencia, se han practicado un total de 6 registros domiciliarios en inmuebles situados en las localidades de Madrid, Alcorcón (Madrid) y Boadilla del Monte (Madrid). Han sido identificadas o investigadas 20 personas, todas jóvenes y de nacionalidad española y venezolana, 8 de las cuales ya han ingresado en prisión provisional.

En dos años, han podido estafar a través de operaciones bancarias online unos 5 millones de euros en 120 hechos detectados llevados a cabo a empresas y particulares, algunos de ellos en la provincia de Cáceres, aunque la red operaba a nivel nacional y las investigaciones siguen abiertas, por lo que podría aumentar el número de víctimas de esta estafa cibernética.

Las investigaciones se iniciaron en el año 2020 tras una denuncia presentada en Jaraíz de la Vera (Cáceres) por parte del representante de una empresa, ante la supuesta realización de cuatro transferencias, no consentidas, por un valor total de 14.000 euros, además de la tentativa de transferencia de otros 9.000 euros, realizadas desde distintas cuentas de su empresa.

Según el denunciante, cuando se disponía a realizar una transferencia online, el ordenador se bloqueó, apareciendo un aviso de su banco que le comunicaba que se estaba reestructurando el sistema. Cuando desapareció este aviso, le fueron solicitadas nuevamente las claves de acceso, cosa que hizo varias veces porque, al parecer, el sistema fallaba, comprobando después, a través de una llamada a la entidad bancaria, que se habían realizado varias transferencias fraudulentas a cuentas desconocidas por él.

Los especialistas en delitos tecnológicos de la Guardia Civil, detectaron una infestación del equipo informático del denunciante, que había permitido a los ciberdelincuentes interceptar las páginas web de las entidades bancarias visitadas, obteniendo así sus credenciales de acceso a la banca online, para transferir el dinero a sus cuentas.

Se trata una técnica denominada en el argot de la ciberdelincuencia como 'Man in the browser', que indujo a los investigadores a atribuir los hechos a un grupo criminal especializado en ciberdelincuencia.

Según ha explicado el capitán del Equipo de Delitos Tecnológicos de la Comandancia de Cáceres, Antonio Bayona, las pesquisas practicadas en los primeros momentos, permitieron obtener información sobre más de 30 cuentas bancarias beneficiarias de cantidades transferidas ilícitamente, con un alcance inicial defraudado cercano a los 400.000 euros.

La segunda parte de la investigación consistió en el análisis técnico de los dispositivos electrónicos infectados y de la huella digital creada en la comisión de las estafas, que supuso un exhaustivo análisis de más de un millón de direcciones IP,s que habían sido utilizadas para cometer los hechos delictivos.

CINCO NIVELES

Como resultado, los investigadores pudieron establecer que una misma dirección IP controlaba la operativa online de varias cuentas bancarias de la organización. La organización estaba estructurada en cinco niveles, y en los primeros niveles, se encontraban los "captadores", que eran los encargados de reclutar los productos bancarios asociados a una persona, como pueden ser las numeraciones de cuentas o de tarjetas bancarias.

Por otro lado estaban los "rescatadores", dedicados a sacar el dinero de los cajeros automáticos, tras la recepción de las transferencias fraudulentas, y los "programadores", especializados en fabricar el malware con el que, a través del envío masivo de correo spam, conseguirían infectar a numerosos equipos informáticos de las víctimas.

También contaban con los "Changer Crypto", encargados de cambiar divisas por monedas virtuales y con los "Cash Legal", que movían las cantidades defraudadas. Finalmente, y en el nivel superior, se encontraba la "cúpula" de la organización, encargada de coordinar a los integrantes del resto de niveles, y en el que fueron detectadas 5 personas.

Cada uno de los integrantes de estos niveles obtenía un porcentaje de los beneficios que la actividad delictiva les reportaba, que habrían supuesto, solo para cada integrante de la cúpula, un beneficio económico cercano a los 500.000 euros, que sumados a las ganancias del resto de integrantes, eleva a 5.000.000 millones de euros la cantidad total defraudada por la organización.

La operación se ha llevado a cabo en varias fases entre los meses de mayo a noviembre del presente año. En las primeras fases, se practicaron 3 registros domiciliarios, en las localidades de Alcorcón (Madrid) y Madrid, que motivaron la detención o investigación de 7 personas (3 ingresaron en prisión provisional), procediéndose después a la detención o investigación de otras 9, en las ciudades de Santiago de Compostela, Bilbao, Alicante, Zaragoza y Cornellá de Llobregat.

El análisis de la información obtenida en las fases anteriores, permitió ubicar a los miembros de los escalones superiores de la organización, realizándose otros 3 registros domiciliarios en viviendas de Madrid y Boadilla del Monte (Madrid), localizando en esta última la base operativa de la organización. Tres personas fueron detenidas en esta fase, que ingresaron en el Centro Penitenciario de Cáceres, tras acordarlo así el titular del Juzgado de 1ª Instancia e Instrucción nº 3 de Plasencia (Cáceres).

Finalmente, tras averiguar los investigadores que uno de los autores, con un rol de importancia dentro de la organización, había huido a Reino Unido, y regresaría a España en fechas próximas, el pasado día 7 de noviembre se procedió a su detención en el aeropuerto Adolfo Suárez Madrid-Barajas, detenido al que le constaba, además, una requisitoria en vigor de búsqueda y detención emitida por el Juzgado de 1ª Instancia e Instrucción nº 1 de Coria (Cáceres), que decretó su inmediato ingreso en prisión provisional.

Hasta la fecha, han sido identificadas 100 personas, entre empresas y particulares, víctimas de transferencias fraudulentas realizadas por la organización, si bien, suponen una pequeña proporción de los que la organización habría cometido en los dos últimos años.

Se han conseguido bloquear, por orden judicial directa, un total de 5 cuentas bancarias de entidades ubicadas tanto en España como en países iberoamericanos, además de haberse bloqueado policialmente, y con carácter preventivo, otras 100 cuentas bancarias.

Los datos de esta operación se han dado a conocer este viernes por parte del jefe de la Comandancia de la Guardia Civil de Cáceres, Rafael Roldán, y el delegado del Gobierno en Extremadura, Francisco Mendoza, quienes han felicitado a los agentes que han conseguido desmantelar esta red de delincuentes cibernéticos, al tiempo que han alertado a la población para que se extremen las precauciones a la hora de realizar operaciones bancarias online.

Más información