Valladolid

Cae una red de ciberestafa para «robar a las abuelas» con un vallisoletano entre los detenidos

Pero antes de que las pesquisas llegaran a la provincia vallisoletana, el departamento contra el cibercrimen de la UCO de la Guardia Civil seguía la pista de una ristra de estafas bancarias por todo el territorio nacional. En 2023 se sabía de la existencia de una serie de campañas de 'phishing', en la que los cibercriminales suplantaban organismos públicos y entidades bancarias para engañar a las víctimas. Por aquellas fechas solo se conocía el número de damnificados, «con millones de euros sustraídos», y una gran alarma social.

La Guardia Civil se puso manos a la obra con la intención de dar con las personas que engañaban, la última parte del entramado delictivo, y con el cerebro que ponía al servicio de estos delincuentes herramientas para perpetrar la ciberestafa. Un especie de 'hacker', bajo el pseudónimo de GoogleXCoder, que comercializaba 'kits' de 'phishing' capaces de clonar páginas web, además de ofrecer un servicio completo de personalización, soporte técnico y actualizaciones.

Con esa información, los colaboradores, en un escalafón inferior, contactaban con el 'hacker' por Telegram, pagaban «cientos de euros al día» y explotaban estas herramientas de forma «abusiva». Así que en un día, informa la UCO, suplantaban varias entidades con miles de damnificados y millones de euros robados. La impunidad era tal que uno de los grupos de Telegram se llamaba 'Robarle todo a las abuelas'.

Con esos mimbres, la Guardia Civil empezó a tirar del hilo. Desconocía quién se escondía detrás de GoogleXCoder o si estaba en España o fuera. Sin embargo, la localización de esta persona, de origen brasileño, requirió de un «complejo» trabajo operativo, pues se movía por diferentes domicilios de distintas provincias para que su rastro se perdiera. Era un nómada digital. Además, se servía de líneas de teléfono y tarjetas de pago a nombre de identidades también suplantadas.

Hasta que se le localizó en San Vicente de la Barquera. Eso fue hace más de un año. Se le incautaron dispositivos electrónicos que contenían esos 'kits' de 'phishing' de todas las entidades suplantadas, además de ahondar en las cuentas personales y en conversaciones con decenas de ciberestafadores.

Pero la investigación no acabó con su detención. Se quería ir más allá y durante más de un año se analizó todo los intervenido en el registro de la localidad cántabra. «Se reconstruyó todo el entramado delictivo», agrega la Guardia Civil. Y eso derivó en identificar a otras seis personas, una de ellas vecina de Arroyo de la Encomienda, y que compraban esas herramientas por Telegram para estafar a las víctimas. Se completaron registros también en Zaragoza, Barcelona, Palma de Mallorca y Cádiz (San Fernando y La Línea de la Concepción), donde se intervinieron más aparatos electrónicos y se recuperaron fondos vinculados a las víctimas (almacenados en plataformas).

La investigación sigue abierta por si se diera con el paradero de más estafadores que compraban esos 'kits' por Telegram. Por su parte, los grupos de la aplicación de mensajería ya han sido desactivados.

Asimismo, la UCO ha contado con la colaboración de la Policía Federal de Brasil y con la empresa de ciberseguridad Group IB.