Agentes de la Policía Nacional han desarticulado en Málaga un entramado criminal que funcionaba a modo de consultoría del cibercrimen nutriendo a terceras organizaciones, especialmente de origen subsahariano, de una amplia gama de documentos falsificados para la comisión de fraudes en Internet.
Los investigadores han detenido a cuatro miembros de esta red, incluido el líder de la misma, un falsificador de referencia, de origen camerunés y amplios conocimientos en informática y banca online, que había convertido su domicilio de Benalmádena (Málaga) en un laboratorio de falsificaciones masivas de documentos físicos y virtuales, valiéndose de instrumental especializado y destacando la elaboración de 1.400 documentos NIE fraudulentos.
Asimismo, han detallado desde la Policía Nacional en un comunicado que la red desmantelada no solo operaba como consultoría del cibercrimen. También se dedicaba de modo directo al ciberataque y, en última instancia, al blanqueo de capitales, por lo que la trama adquiría un carácter «integral».
Hasta el momento, los agentes han atribuido a la organización 108 fraudes cometidos a través de las nuevas tecnologías, incluidos una decena de timos del amor, cinco estafas relacionadas con falsos premios de lotería y falsas herencias procedentes de un familiar desconocido, y casi un centenar de fraudes con la modalidad 'man in the middle'.
Los beneficios obtenidos por la organización criminal rondan los dos millones de euros, habiendo sido bloqueados 108.556 euros en 144 cuentas bancarias abiertas por el entramado. Para la actividad de blanqueo de capitales, la red se valía de mulas financieras, el perfil más bajo dentro del organigrama de la red, personas que, a cambio de una comisión --600 euros de media--, extraían en cajeros automáticos el dinero de las ciberestafas o se dedicaban a abrir las cuentas con la que blanquear el dinero defraudado a través de la banca online.
La operación 'Mogador', que ha sido llevada a cabo por agentes adscritos al Grupo de Ciberdelincuencia de la Comisaría Provincial, se inició meses atrás al detectarse, en un cajero de la capital malagueña, una mula financiera que se disponía a retirar un dinero de una cuenta bancaria a la que habían ido a parar 13.000 euros estafados a una empresa del sector de la alimentación, a través del método 'man in the middle'.
En este caso concreto, un proveedor de la compañía estafada había sido infectado con un programa malicioso de tipo 'troyano'. Este software malicioso permitió a los ciberdelincuentes tener el control del correo electrónico de dicho proveedor y, a continuación, remitir un falso email con los datos de cuenta cambiados para que el negocio de alimentación pagara a la red criminal en lugar del distribuidor.
Una fotografía permitió seguir la pista del líder de la trama
Con esta actuación inicial, los agentes detuvieron a la mula, un hombre de 31 años y origen nigeriano, interviniéndole un teléfono cuyos archivos vendrían a facilitar la llave para llegar a la cúspide de la red, el líder.
Precisamente, una fotografía de dos novios junto a una tarta nupcial, imagen que contenía en su teléfono la mula, permitió a los agentes seguir la pista de sus protagonistas, el cabecilla de la red y su mujer, ambos investigados, con la combinación de técnicas tradicionales de investigación y otras más actuales en el ámbito de la lucha contra la ciberdelincuencia.
Los agentes descubrieron la existencia de otra importante persona dentro de la trama, la figura del captador, otro varón nigeriano cuya función consistía en reclutar a las mulas y facilitarles los denominados 'kit de blanqueo', que incluían generalmente un documento NIE falsificado, una cuenta bancaria abierta a nombre del anterior, una clave de acceso a la banca online y una tarjeta telefónica a nombre de una persona inexistente. El captador también se dedicaba a pagar las comisiones a las mulas y manipular el dinero que aquellas extraían de los cajeros.
Finalmente, los investigadores llegaron al líder de la organización que, junto a su mujer, esta última en funciones de blanqueo, residían en Benalmádena. El principal investigado había sido trabajador bancario en Camerún.
Tras proceder a la detención de los cuatro investigados por su presunta implicación en los delitos de estafa, falsificación documental, blanqueo de capitales y pertenencia a organización criminal, se realizó un registro en el domicilio del líder, quien en esos mismos momentos se encontraba utilizando los equipos informático a través de una conexión VPN a Internet, un servicio legal muy utilizado por los ciberdelincuentes y que facilita el anonimato.
En el registro domiciliario se pudo intervenir numeroso y relevante material documental e informático para realizar falsificaciones: impresoras multifunción y de serigrafía, máquina troqueladora, plastificadora, varios ordenadores portátiles, discos duros, numerosos teléfonos móviles, decenas de tarjetas telefónicas, los denominados 'kits de blanqueo', documentación falsificada y una ingente cantidad y variedad de documentos digitales.
En bruto más de 759 gigabytes de información en forma de 1.200.000 archivos de donde se pudieron extraer miles de documentos falsificados: más de 1.400 documentos NIE; numerosos DNI falsificados, así como las plantillas para su confección; 368 documentos de identidad de extranjeros; certificados de empadronamiento; certificados de Vida Laboral; contratos de trabajo y facturas; certificados COVID; otros certificados y documentos que utilizaban en estafas propias o que vendían a otras organizaciones afines; fotos carnet y logos de administraciones públicas, lotería española, colegios de abogados, y de un amplio número de empresas.
Una víctima del timo del amor transfirió 70.000 euros
Hasta el momento se han podido localizar a 108 víctimas, de toda España y países como Alemania, Suiza, Austria, Italia, Luxemburgo, Eslovenia y Polonia. Entre las perjudicadas figura la estafa a una mujer, quien transfirió en 20 días más de 70.000 euros a cuentas de la organización, una vez se había «enamorado» de un falso médico destinado por la ONU en Ucrania en misión humanitaria.
El número de víctimas podría ser mucho mayor, al utilizar la red desarticulada herramientas informáticas para el lanzamiento masivo de ataques (spam), habiéndose intervenido por los investigadores ficheros en poder de la trama con listados de correos de más de 1.500.000 víctimas potenciales.