En una operación coordinada entre la Policía Nacional, EUROPOL y la policía de Hannover (Alemania), se ha desmantelado una organización criminal internacional que se dedicaba al desarrollo y comercialización de software para llevar a cabo estafas bancarias. Este grupo utilizaba técnicas de phishing y smishing, además de blanquear los beneficios obtenidos a través de criptomonedas.
La investigación, que comenzó en 2022, reveló la existencia de una red operativa en varios países europeos, incluyendo España, Francia, Países Bajos, Austria y Alemania. La organización lograba obtener datos bancarios confidenciales mediante campañas de engaño digital dirigidas a clientes de diversas entidades financieras. Posteriormente, almacenaban esta información en plataformas restringidas bajo su control y vendían las credenciales a otros delincuentes para ejecutar las estafas.
Cibercriminalidad como servicio
A medida que avanzaban las investigaciones, se constató que el grupo no solo se dedicaba a la obtención ilegal de credenciales bancarias, sino que había establecido una completa infraestructura criminal para facilitar fraudes a otros ciberdelincuentes. A través de canales de mensajería, ofrecían acceso a “kits de phishing”, que incluían paneles con datos bancarios y credenciales de acceso de las víctimas. Este modelo delictivo, conocido como Crime as a Service (CaaS), permitía a terceros cometer estafas a cambio de una comisión económica.
Además de comercializar herramientas para facilitar estas estafas, los miembros del grupo también llevaban a cabo campañas de phishing en tiempo real. Gracias a estas acciones, lograron obtener credenciales bancarias de más de 2.000 clientes de bancos alemanes e incluso realizaron transferencias fraudulentas desde las cuentas afectadas.
Conexiones internacionales y detenciones
La investigación evidenció el carácter internacional del entramado criminal, con vínculos en Marruecos y conexiones con investigaciones abiertas en Estados Unidos. Algunos integrantes habían sido detenidos previamente por el FBI en operaciones realizadas en diferentes países.
Para llevar a cabo la fase operativa del operativo, se activaron mecanismos internacionales de cooperación policial y judicial. Esto incluyó vigilancias transfronterizas y la transmisión de Órdenes Europeas de Detención y Entrega (OEDE). La operación culminó con la detención de tres líderes del grupo tras realizar registros simultáneos en varias localidades españolas y francesas.
Blanqueo mediante criptomonedas
Los arrestados eran responsables del desarrollo tecnológico del grupo y contaban con formación universitaria avanzada. Se encargaban también del blanqueo de los beneficios obtenidos por medio de ciberestafas utilizando criptomonedas para ocultar el origen ilícito de los fondos.
El análisis financiero permitió rastrear aproximadamente 1,5 millones de euros en carteras digitales asociadas al grupo. Se solicitaron medidas cautelares para bloquear estos activos mediante solicitudes internacionales dirigidas a varios países, incluyendo Estados Unidos.
El perjuicio económico total acreditado supera los cuatro millones de euros; sin embargo, se estima que la cifra real podría ser mucho mayor debido a un número significativo de víctimas aún no denunciadas. La operación resultó en el bloqueo de cuentas bancarias y la incautación de bienes lujosos, así como abundante documentación relacionada con las estafas y el blanqueo.
A los detenidos se les imputan delitos graves como estafa agravada, blanqueo de capitales y pertenencia a organización criminal. La investigación sigue abierta y no se descartan nuevas detenciones en el futuro.
La noticia en cifras
| Cifra |
Descripción |
| 2,000 |
Clientes de entidades bancarias alemanas cuyas credenciales fueron obtenidas mediante phishing. |
| 1.5 millones de euros |
Valor aproximado rastreado en carteras digitales relacionadas con el ciberfraude. |
| 4 millones de euros |
Perjuicio económico acreditado por las estafas hasta el momento. |
Preguntas sobre la noticia
¿Qué organización fue desarticulada en la operación conjunta?
Se trató de una organización criminal internacional dedicada al desarrollo y comercialización de programas informáticos para cometer estafas bancarias mediante técnicas de phishing y smishing.
¿Cómo obtenía la organización los datos bancarios confidenciales?
La red obtenía datos bancarios a través de campañas de engaño digital dirigidas contra clientes de entidades financieras, almacenando la información sustraída en plataformas restringidas bajo su control.
¿Qué es el modelo "Crime as a Service" (CaaS)?
Es un modelo delictivo donde la organización ofrecía acceso a "kits de phishing" y herramientas para facilitar fraudes a otros ciberdelincuentes a cambio de una comisión económica.
¿Cuántos clientes fueron afectados por las campañas de phishing?
Los investigadores lograron obtener credenciales bancarias de más de 2.000 clientes de entidades bancarias alemanas.
¿Cuál fue el perjuicio económico acreditado por la investigación?
El perjuicio económico acreditado supera los cuatro millones de euros, aunque se considera que la cifra real podría ser considerablemente superior debido a víctimas no denunciadas.
¿Qué medidas se tomaron durante la fase operativa?
Se realizaron detenciones, entradas y registros en varias ciudades, así como el bloqueo de cuentas bancarias y la incautación de bienes relacionados con las estafas.
¿Qué delitos se imputan a los detenidos?
A los detenidos se les imputan delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal.
Si (
No(
