Una foto de boda permite descabezar en Málaga una consultoría internacional del cibercrimen

Cuatro personas han sido detenidas en Málaga por su presunta pertenencia a una organización criminal dedicada suministrar a otros grupos una amplia gama de documentos falsificados para la comisión de fraudes en internet. La investigación de la Policía Nacional determina que la banda funcionaba consultoría del cibercrimen para otras organizaciones, fundamentalmente de origen subsahariano. Entre los arrestados se encuentra el líder, un "falsificador de referencia de origen camerunés y amplios conocimientos en informática y banca online. "Había convertido su domicilio de Benalmádena en un laboratorio de falsificaciones masivas de documentos físicos y virtuales, valiéndose de instrumental especializado y destacando la elaboración de 1.400 documentos NIE fraudulentos", ha explicado la Comisaría Provincial en un comunicado.

Pero la red no solo operaba como consultoría del cibercrimen. También se dedicaba de modo directo al ciberataque y, en última instancia, al blanqueo de capitales, por lo que la trama adquiría un carácter integral. Los agentes han atribuido a la organización hasta el momento 108 fraudes cometidos a través de las nuevas tecnologías, incluidos una decena de timos del amor, cinco estafas de falsos premios de lotería y falsas herencias procedentes de un familiar desconocido, y casi un centenar de fraudes con la modalidad man in the middle.

Los agentes también descubrieron a otra importante persona dentro de la trama. Se trataba de un captador de origen nigeriano que se encargaba de reclutar a las mulas y facilitarles los “kit de blanqueo”, que incluían generalmente un documento NIE falsificado, una cuenta bancaria abierta a nombre del anterior, una clave de acceso a la banca online y una tarjeta telefónica a nombre de una persona inexistente. El captador también se dedicaba a pagar las comisiones a las mulas y manipular el dinero que aquellas extraían de los cajeros.

Los beneficios obtenidos por la organización rondan los dos millones de euros, habiendo sido bloqueados 108.556 euros en 144 cuentas bancarias del entramado. Para el blanqueo, la red se valía de mulas financieras, personas que, a cambio de una comisión de 600 euros de media, extraían en cajeros automáticos el dinero de las ciberestafas o se dedicaban a abrir las cuentas con la que blanquear el dinero defraudado a través de la banca online.

La operación Mogador, que ha sido llevada a cabo por agentes adscritos al Grupo de Ciberdelincuencia de la Comisaría Provincial, se inició meses atrás al detectarse en un cajero de la capital malagueña, una mula financiera que se disponía a retirar un dinero de una cuenta bancaria a la que habían ido a parar 13.000 euros estafados a una empresa del sector de la alimentación, a través del método man inthemiddle. En este caso, un proveedor de la compañía estafada había sido infectado con un programa malicioso de tipo troyano. Este software permitió a los ciberdelincuentes tener el control del correo electrónico de dicho proveedor y, por tanto, remitir un falso email con los datos de cuenta cambiados para que el negocio de alimentación pagara a la red criminal en lugar del distribuidor.

Foto de boda

Con esta actuación inicial, los agentes detuvieron a la mula, un nigeriano de 31 años en cuyo teléfono fueron localizados unos archivos. Sobre todos ellos destacaba una fotografía de dos novios junto a una tarta nupcial que resultaron ser el cabecilla de la red y su mujer, ambos investigados con la combinación de técnicas tradicionales de investigación y otras más actuales en el ámbito de la lucha contra la ciberdelincuencia. El principal investigado, asentado en Benalmádena, había sido trabajador bancario en Camerún. Cuando los agentes fueron al domicilio a detenerlo y proceder al registro, el principal sospechoso se encontraba utilizando los equipos informático a través de una conexión VPN a internet, un servicio legal muy utilizado por los ciberdelincuentes que facilita el anonimato.

Los agentes intervinieron numeroso y relevante material documental e informático para realizar falsificaciones: impresoras multifunción y de serigrafía, máquina troqueladora, plastificadora, ordenadores portátiles, discos duros, teléfonos móviles, decenas de tarjetas telefónicas, los denominados kits de blanqueo, documentación falsificada y una ingente cantidad y variedad de documentos digitales. En bruto más de 759 gigabytes de información en forma de 1.200.000 archivos de donde se pudieron extraer miles de documentos falsificados: más de 1.400 documentos NIE; numerosos DNI falsificados, así como las plantillas para su confección; 368 documentos de identidad de extranjeros; certificados de empadronamiento; certificados de Vida Laboral; contratos de trabajo y facturas; certificados COVID; otros certificados y documentos que utilizaban en estafas propias o que vendían a otras organizaciones afines; fotos carnet y logos de administraciones públicas, lotería española, colegios de abogados, y de un amplio número de empresas.

Una víctima del timo del amor transfirió 70.000 euros

Hasta el momento se han localizado a 108 víctimas en España, Alemania, Suiza, Austria, Italia, Luxemburgo, Eslovenia y Polonia. Entre las perjudicadas hay una mujer que transfirió en 20 días más de 70.000 euros a cuentas de la organización, una vez se había enamorado de un falso médico destinado por la ONU en Ucrania en misión humanitaria. El número de víctimas podría ser mucho mayor, al utilizar la red desarticulada herramientas informáticas para el lanzamiento masivo de ataques –SPAM-, habiéndose intervenido por los investigadores ficheros en poder de la trama con listados de correos de más de 1.500.000 víctimas potenciales.