La Unidad Central Operativa (UCO) de la Guardia Civil, cuerpo de agentes de la ley de España, le ha detenido en San Vicente de la Barquera, un pueblo costero de Cantabria, al norte del país.
La Dirección General de la Guardia Civil dio cuenta este jueves de esta operación contra el 'phishing'(una ciberestafa con la que se pretende captar datos privados de los usuarios, como nombres de acceso a cuentas bancarias o contraseñas) bancario.
La operación supuso la desarticulación de una de las organizaciones criminales más activas en España en el uso de ese tipo de estafas informáticas.
Bajo un desarrollador conocido como GoogleXcoder, el joven brasileño detenido ofrecía un servicio completo de 'phishing' a otros delincuentes, a los que comercializaba conjuntos de herramientas o kits creados por él mismo capaces de clonar páginas web de entidades bancarias y de todo tipo de organismos públicos.
Según la Guardia Civil, desde 2023 se han venido sucediendo en España una serie de campañas de 'phishing', en las que los cibercriminales suplantaban a los bancos más importantes del país y a organismos para engañar a las víctimas y obtener sus datos personales.
Por esa estafa se han presentado numerosas denuncias de personas afectadas por la sustracción de millones de euros por ese método, que ya había empezado a generar alarma social.
El Departamento contra el Cibercrimen de la UCO inició una investigación para "cazar" a los ejecutores de las sustracciones y, sobre todo, al "cerebro" que diseñaba las herramientas utilizadas por numerosos grupos delictivos para estafar.
Las pesquisas pusieron a los agentes sobre la pista del joven brasileño, creador de la herramienta para la clonación. Además, servía a los delincuentes servicios que incluían personalización, soporte técnico y actualizaciones.
La Policía Federal de Brasil y la empresa de Ciberseguridad Group IB han colaborado en la investigación.
Los cibercriminales contactaban con GoogleXCoder por la aplicación de mensajería Telegram, contrataban sus servicios por cientos de euros al día y explotaban esas herramientas de forma abusiva.
"Hasta tal punto llegaba la sensación de impunidad de estos autores que uno de los grupos de mensajería utilizados por estos delincuentes para ejecutar las estafas se denominaba 'Robarle todo a las abuelas'", señala la nota de la Guardia Civil.
La persona que se ocultaba tras GoogleXcoder era totalmente desconocida por las fuerzas y cuerpos de seguridad, no solo a nivel nacional sino también internacional.
Su localización requirió un complejo trabajo operativo de investigación ya que se desplazaba constantemente a distintos domicilios de diferentes provincias de España y se servía de líneas de teléfono y tarjetas de pago a nombre de entidades suplantadas para evitar su localización.
Su actividad delictiva le permitía mantener una vida como 'nómada digital' junto a su familia.
Fue detenido en San Vicente de la Barquera, donde se le incautaron dispositivos electrónicos que contenían los kits de 'phishing' de todas las entidades suplantadas, las cuentas personales del investigado y conversaciones con decenas de ciberestafadores.
El análisis forense de los dispositivos intervenidos, así como de las transacciones en criptomonedas, se prolongó durante más de un año debido a su complejidad, pero permitió reconstruir todo el entramado delictivo e identificar a seis personas directamente relacionadas con el uso de estos servicios diseñados por el joven.
Dirigida por un juzgado de San Vicente de la Barquera, la operación concluyó con seis registros en domicilios en otras cinco ciudades españolas y dos municipios del sur del país.
En esos registros se intervinieron dispositivos electrónicos y se recuperaron fondos vinculados al dinero sustraído a las víctimas, almacenados en distintas plataformas digitales.
La investigación continúa abierta y no se descartan más actuaciones.