En una destacada operación contra el cibercrimen en España, la Guardia Civil ha logrado la detención de trece personas y la investigación de otra más, todas vinculadas a ilícitos penales relacionados con la estafa, daños informáticos, blanqueo de capitales, usurpación de identidad y pertenencia a grupos criminales. Estos delitos estaban todos relacionados con el uso de tecnologías de la información y la comunicación (TIC).
La Comandancia de Burgos inició esta macrooperación después de recoger ocho denuncias por estafas cibernéticas en los últimos meses. Estas estafas compartían el mismo modus operandi: el engaño para obtener dinero de las víctimas.
Lo que comenzó como investigaciones individuales por parte de cada víctima, todas residentes en la provincia, se convirtió en una macrooperación al descubrirse la existencia de varias bandas delictivas, sin conexión entre ellas, que operaban en diversas partes de España, incluyendo localidades y capitales de provincias como Málaga, Alicante, Madrid, Murcia y Logroño.
Los cibercriminales utilizaban técnicas conocidas en el ámbito policial, como el «BEC» (Business E-mail Compromise), el «smishing» (una variante del «phishing») y la estafa conocida como el «hijo en apuros.»
Estos individuos contaban con múltiples cuentas bancarias nacionales y europeas para evitar levantar sospechas y distribuir el dinero estafado, dificultando su rastreo por las autoridades.
El monto económico involucrado en estas actividades ilegales ascendía a un millón de euros, de los cuales 452.000 euros estaban en grado de tentativa. Sin embargo, gracias a la rápida y eficaz respuesta de los investigadores, se logró bloquear 451.000 euros, que ya han sido devueltos a las víctimas, incluyendo particulares, empresas y corporaciones locales en toda España.
La macrooperación, que permitió esclarecer 17 delitos bajo el mismo patrón, fue llevada a cabo por la Unidad Orgánica de Policía Judicial y el Equipo @ de la Comandancia de Burgos.
Explicación de las técnicas utilizadas
El «BEC» (Business E-mail Compromise) es un ataque cibernético que consiste en la interceptación de correos electrónicos empresariales. En este tipo de ataque, se modifica la información de pago entre emisor y receptor para desviar el dinero a cuentas controladas por los ciberdelincuentes.
El «smishing,» una variante del «phishing,» involucra el uso de mensajes de texto falsos (SMS) para engañar a los usuarios haciéndose pasar por entidades legítimas. Al abrir un enlace malicioso, se descarga malware que roba información confidencial o retira dinero de la víctima.
La estafa del «hijo en apuros» se basa en el envío masivo de mensajes de texto a teléfonos móviles, donde los delincuentes pretenden engañar a los receptores haciéndose pasar por familiares en apuros y solicitando una cantidad de dinero para resolver la supuesta crisis.
