Una veintena de personas han sido detenidas o investigas, de las cuales ocho ya han ingresado en prisión provisional por realizar un centenar de estafas a nivel nacional a través de transferencias bancarias fraudulentas que ascienden a cinco millones de euros, en el marco de la mayor operación contra la ciberdelincuencia desarrollada en la provincia de Cáceres.
Agentes de la Guardia Civil pertenecientes al Equipo de Delitos Tecnológicos (EDITE) de la Unidad Orgánica de Policía Judicial (UOPJ) de Cáceres han desarticulado este grupo criminal de ciberdelincuentes en la denominada Operación “San Gil”.
Según ha detallado la Guardia Civil en una nota, durante la operación han sido identificadas un centenar de personas, entre empresas y particulares, víctimas de las transferencias fraudulentas realizadas por la organización criminal.
Asimismo, se han practicado seis registros domiciliarios en inmuebles situados en Madrid, Alcorcón y Boadilla del Monte donde residía la cúpula de la organización, así como otras investigaciones y detenciones en las ciudades de Santiago de Compostela, Bilbao, Alicante, Zaragoza y Cornellá de Llobregat.
Fue en 2020 cuando el dueño de una empresa en el municipio de Jaraíz de la Vera (Cáceres) interpuso una denuncia ante la supuesta realización de cuatro transferencias, no consentidas, por un valor total de 14.000 euros, además de la tentativa de transferencia de otros 9.000 euros, realizadas desde distintas cuentas de la compañía.
Según el denunciante, cuando se disponía a realizar una transferencia online, el ordenador se bloqueó y apareció en la pantalla un aviso de reestructuración del sistema.
Posteriormente, introdujo varias veces las claves de acceso a su cuenta bancaria y no fue hasta que realizó una llamada a la entidad cuando se enteró de que se habían realizado varias transferencias fraudulentas.
Los especialistas en delitos tecnológicos de la Guardia Civil, detectaron una infestación del equipo informático del denunciante, que había permitido a los ciberdelincuentes interceptar la web de la operativa bancaria.
Se trata de una técnica “muy avanzada y transparente” denominada “Man in the browser”, que indujo a los investigadores a atribuir los hechos a un grupo criminal especializado.
Las pesquisas practicadas en los primeros momentos, permitieron obtener información sobre más de 30 cuentas bancarias beneficiarias de cantidades transferidas ilícitamente, con un alcance inicial defraudado cercano a los 400.000 euros.
Más tarde, se desarrolló el análisis técnico de los dispositivos electrónicos infectados y de la huella digital creada en la comisión de las estafas.
En total se han analizado un millón de direcciones IPs que habían sido utilizadas para cometer los hechos delictivos, aunque tan solo una misma dirección IP controlaba la operativa online de varias cuentas bancarias de la organización.
Por ello, “hubo que descartar a terceras personas, no implicadas en los hechos, cuyas redes wifi poseían vulnerabilidades”.
La organización estaba estructurada en cinco niveles. Por un lado, los “captadores”, encargados de reclutar los productos bancarios asociados a una persona; los rescatadores, dedicados a sacar el dinero de los cajeros automáticos, tras la recepción de las transferencias fraudulentas; y los “programadores”, especializados en fabricar el malware para infectar equipos con correo spam.
Asimismo, contaban con los “Changer Crypto”, encargados de cambiar divisas por monedas virtuales y con los “Cash Legal”, que movían las cantidades defraudadas.
En el nivel superior, cinco personas constituían la “cúpula” de la organización que se encargaba de coordinar a los integrantes del resto de niveles.
Los hechos denunciados han supuesto un beneficio económico cercano a los 500.000 euros para cada integrante de la cúpula que sumados a las ganancias del resto de integrantes, eleva a 5 millones de euros la cantidad total defraudada por la organización.
Uno de los autores, que regresó a España desde Reino Unido el pasado 7 de noviembre, fue detenido en el aeropuerto Adolfo Suárez Madrid-Barajas.
Sobre él constaba, además, una requisitoria en vigor de búsqueda y detención emitida por el Juzgado de Primera Instancia e Instrucción 1 de Coria (Cáceres), que decretó su inmediato ingreso en prisión provisional.