Detienen en Cantabria a un ciberdelincuente que ofrecía kits completos para "robar a las abuelas"
- El joven, de 25 años, suplantaba páginas web de bancos y otras entidades para obtener datos personales
- Vendía sus servicios a otros delincuentes, que se coordinaban a través de grupos de Telegram
La Guardia Civil, a través de la Unidad Central Operativa (UCO), ha detenido a un brasileño de 25 años que se hacía llamar ‘GoogleXcoder’ y que, según los investigadores, es el principal proveedor de herramientas para fraudes bancarios en nuestro país. Este joven clonaba las páginas web de bancos o de organismos estatales para, mediante esta suplantación, engañar a las víctimas y robarles los datos personales. Ofrecía sus servicios a otros ciberdelincuentes, que se coordinaban mediante grupos de Telegram donde alardeaban de "robarle todo a las abuelas" (sic).
El grupo criminal se ha desarticulado tras el registro del domicilio del sospechoso en San Vicente de la Barquera, Cantabria. Sin embargo, según la Guardia Civil, este joven operaba como un “nómada digital” porque cambiaba continuamente de domicilio. De hecho, la investigación ha desembocado en otros seis registros en domicilios ubicados en Valladolid, Zaragoza, Barcelona, Palma de Mallorca, y en las localidades gaditanas de San Fernando y la Línea de la Concepción.
Un grupo de Telegram llamado "Robarle todo a las abuelas"
Los cibercriminales que contrataban los 'kits' del detenido para cometer las estafas organizaban las operaciones a través de Telegram donde, según la Guardia Civil, contaban con "un nivel de impunidad" tan alto que uno de sus grupos se denominaba "Robarle todo a las abuelas". Pagaban cientos de euros al día al líder de la trama para suplantar a decenas de entidades. El detenido les ofrecía un servicio completo de 'phishing' a terceros: diseñaba y comercializaba los 'kits' para clonar las páginas web de bancos y de organismos estatales. Los fraudes bancarios alcanzaban los millones de euros.
Los agentes han intervenido dispositivos electrónicos y han recuperado fondos vinculados al dinero sustraído a las víctimas, almacenados en distintas plataformas digitales. La investigación continúa abierta y la Guardia Civil no descarta nuevas actuaciones. Los canales de Telegram ya se han desactivado y los investigadores analizan las evidencias digitales intervenidas, que podrían dar lugar a nuevas detenciones.
El análisis de los dispositivos intervenidos y de las transacciones en criptomonedas se ha prolongado durante más de un año y ha permitido reconstruir todo el entramado delictivo. En total, han identificado a seis personas directamente relacionadas con el uso de estos servicios.
Campañas de 'phishing' que crecen desde 2023
La Guardia Civil asegura que desde el año 2023 se suceden en toda España una serie de campañas de 'phishing', en las que los cibercriminales suplantaban tanto a los principales organismos públicos como a las entidades bancarias más importantes de España para engañar a las víctimas y obtener sus datos personales. En VerificaRTVE alertamos de algunas de esos casos, como este mensaje que suplantaba al BBVA. Estas campañas de robo de credenciales han provocado una importante cantidad de denuncias de personas afectadas y millones de euros sustraídos, según la Guardia Civil.
Es por ello que comenzó esta investigación, en la cual el Departamento contra el Cibercrimen de la UCO buscaba detener no solo a los ejecutores, sino al "cerebro" que diseñaba las herramientas utilizadas por numerosos grupos delictivos para estafar. En la investigación han colaborado la Policía Federal de Brasil, país de procedencia del detenido, y la empresa de seguridad Grupo IB.
