La Policía Nacional, en colaboración con EUROPOL y la policía de Hannover, ha desarticulado una organización criminal internacional dedicada al desarrollo y venta de herramientas informáticas para ciberestafas bancarias. La operación reveló que la red utilizaba técnicas de phishing y smishing para obtener datos bancarios de miles de víctimas en varios países europeos. Además, ofrecían "kits de phishing" a otros delincuentes bajo un modelo conocido como Crime as a Service (CaaS). Durante la operación, se detuvo a tres líderes de la organización y se bloquearon activos por valor de 1,5 millones de euros, aunque el perjuicio total podría superar los cuatro millones. Los arrestados enfrentan cargos por estafa agravada, blanqueo de capitales y pertenencia a organización criminal. La investigación sigue abierta con posibilidad de nuevas detenciones.
En una destacada operación conjunta, la Policía Nacional de España, junto a EUROPOL y la policía de Hannover en Alemania, ha logrado desmantelar una organización criminal internacional. Esta red se dedicaba al desarrollo y comercialización de herramientas informáticas utilizadas para llevar a cabo ciberestafas bancarias, empleando técnicas como el phishing y el smishing, así como al blanqueo de los beneficios obtenidos mediante criptomonedas.
La investigación, que comenzó en 2022, permitió identificar a esta organización activa en varios países europeos, incluyendo España, Francia, Países Bajos, Austria y Alemania. Además, se descubrieron conexiones internacionales que extendían su influencia a otras regiones del mundo. La red obtenía información bancaria confidencial a través de engaños digitales dirigidos a clientes de diversas entidades financieras y almacenaba estos datos en plataformas restringidas bajo su control. Desde allí, comercializaban credenciales y datos bancarios a otros delincuentes encargados de ejecutar las estafas.
A medida que avanzaron las investigaciones, se constató que la organización no solo participaba en la obtención ilícita de credenciales bancarias; también había desarrollado una infraestructura criminal completa destinada a facilitar fraudes para otros ciberdelincuentes. A través de canales de mensajería, ofrecían acceso a “kits de phishing”, herramientas que incluían paneles con datos bancarios y credenciales de acceso robadas. Este modelo delictivo se conoce como Crime as a Service (CaaS), permitiendo a terceros cometer estafas a cambio de comisiones económicas.
Además de vender herramientas para facilitar las estafas, los miembros de la organización ejecutaban campañas de phishing en tiempo real que les permitieron obtener credenciales bancarias de más de 2.000 clientes de bancos alemanes. Estas acciones resultaron en transferencias fraudulentas desde las cuentas afectadas.
La investigación reveló el carácter internacional del entramado criminal, con conexiones en Marruecos y vínculos con investigaciones abiertas en Estados Unidos. Algunos miembros habían sido detenidos previamente por el FBI en operativos realizados en diferentes países.
Para llevar a cabo la explotación operativa se activaron diversos mecanismos internacionales de cooperación policial y judicial. Esto incluyó vigilancias transfronterizas y la transmisión de Órdenes Europeas de Detención y Entrega (OEDE), así como colaboración judicial facilitada por la magistratura de enlace en Francia.
Los arrestados eran responsables del mantenimiento tecnológico de la organización y poseían una alta capacitación técnica adquirida en universidades europeas. Se encargaban también del blanqueo de los beneficios obtenidos mediante ciberestafas utilizando criptomonedas y comprando bienes muebles e inmuebles para ocultar el origen ilícito del dinero.
El análisis financiero permitió rastrear aproximadamente 1,5 millones de euros en diversas carteras digitales asociadas con sus actividades ilegales. Se solicitaron medidas cautelares para bloquear estos activos mediante solicitudes internacionales dirigidas a varios países, incluidos Estados Unidos.
El perjuicio económico acreditado supera los cuatro millones de euros; sin embargo, se estima que la cifra real podría ser significativamente mayor debido al número elevado de víctimas aún no denunciadas. La operación resultó en el bloqueo de cuentas bancarias y la incautación de bienes lujosos —incluyendo vehículos deportivos— así como abundante documentación digital relacionada con las estafas y el blanqueo.
A los detenidos se les imputan delitos graves como estafa agravada, blanqueo de capitales y pertenencia a organización criminal. La investigación sigue abierta y no se descartan nuevas detenciones.
| Cifra | Descripción |
|---|---|
| 2,000 | Número de clientes de entidades bancarias alemanas cuyas credenciales fueron obtenidas mediante phishing. |
| 1.5 millones de euros | Valor aproximado localizado en distintas carteras digitales asociadas al blanqueo de capitales. |
| 4 millones de euros | Perjuicio económico acreditado por las estafas realizadas por la organización. |