La Policía Nacional ha llevado a cabo una operación que ha resultado en la desarticulación de una organización criminal que presuntamente realizaba estafas informáticas y tenía acceso a los datos de más de cuatro millones de personas. Como resultado de esta operación, se han detenido a 34 miembros de esta organización y se han realizado 16 registros en localidades de las provincias de Madrid, Málaga, Huelva, Alicante y Murcia.
Durante los registros, se han incautado dos armas de fuego simuladas, una catana, un bate de béisbol, 80.000 euros en efectivo, cuatro vehículos de alta gama, una base de datos con información cruzada de cuatro millones de personas y material informático y electrónico valorado en miles de euros.
Las actividades fraudulentas llevadas a cabo por esta organización criminal ascienden a casi tres millones de euros y abarcan diversas tipologías de estafas, incluyendo smishing, phishing y vishing. También se incluye la estafa conocida como el «hijo en apuros» y la manipulación de albaranes de entrega de empresas tecnológicas, así como campañas de vishing donde los delincuentes simulaban ser empleados de empresas de suministro eléctrico.
Una de las tácticas empleadas por los líderes de la organización criminal fue el uso de documentación falsa y técnicas de spoofing para ocultar su identidad. Además, reinvertían sus ganancias en criptoactivos.
El inicio de la investigación se remonta a principios de este año, cuando agentes especializados en ciberdelincuencia identificaron un entramado criminal que accedía ilegalmente a bases de datos de entidades financieras y de crédito. A partir de ahí, ingresaban sumas de dinero procedentes de estas entidades en las cuentas de los clientes y luego contactaban a estos clientes para informarles que habían recibido un préstamo por error y debían devolverlo.
A medida que avanzaba la investigación, se descubrió que la organización también había accedido a bases de datos de empresas mercantiles multinacionales, obteniendo datos personales de más de cuatro millones de personas, que podrían haber sido utilizados en acciones delictivas.
Este acceso a información fue utilizado en diversas actividades delictivas, incluyendo campañas de vishing, suplantación de identidad de entidades bancarias y campañas de phishing, la estafa del «hijo en apuros» y la estafa a una empresa tecnológica al aprovechar que uno de los miembros de la organización ocupaba un puesto estratégico en una multinacional tecnológica.
Además, la organización obtuvo beneficios por valor de aproximadamente tres millones de euros, vendiendo sitios web programados por los hackers de la organización a otras organizaciones criminales. Estos sitios web incluían páginas falsas de entidades bancarias, programas para el envío masivo de mensajes y bases de datos cruzadas, entre otros.
Los principales líderes de la organización han ingresado en prisión provisional y se han esclarecido más de 1.000 denuncias. No se descarta la identificación de más autores y víctimas en esta compleja trama criminal.
