A los detenidos se les imputan presuntos delitos de estafa agravada, pertenencia a organización criminal, usurpación de identidad y falsedad documental, entre otros.

La principal actividad de este entramado de ciberdelincuentes era la obtención ilícita de datos relacionados con las credenciales de pago (generalmente tarjetas de crédito), tanto para su explotación directa en plataformas de comercio online por la propia organización, como para proceder a su venta a través de los canales de una conocida app de mensajería y en foros de la DarkWeb. Este conjunto de actividades delictivas es conocida en el mundo del cibercrimen como carding.

Su ‘modus operandi’ se basaba en la suplantación de sitios web reales, método conocido como phishing, pertenecientes a entidades bancarias nacionales e internacionales así como de conocidas empresas de servicios de contenidos en multimedia en streaming, para obtener los datos de las víctimas.

Para conseguir sus objetivos, los ciberdelincuentes hicieron uso de diferentes tipos de malware como el troyano bancario ‘Zeus’, ‘TinyBanker’ y ‘keyloggers’, herramientas para ataques de denegación de servicio, bots, redes botnet, y diversos tipos de ransomware que se encontraban a su disposición.

A la organización se le imputan más de 2.500 hechos delictivos con más de 300 empresas a nivel nacional afectadas, estimándose un perjuicio patrimonial que podría alcanzar el millón de euros. En el curso de sus actividades obtuvieron información del uso de más de 42.000 tarjetas de crédito. Se han localizado tarjetas de crédito utilizadas por los ciberdelincuentes de 47 países en todo el mundo, destacando especialmente las de E.E.U.U y países de la Unión Europea.

MÁS DE 100.000 MIEMBROS

Gracias al operativo de Guardia Civil, se ha detenido a 11 personas e investigado a otras 20. También se ha conseguido el cierre y la disolución de los grupos más importantes de una conocida app de mensajería dedicados al carding a nivel nacional e internacional, algunos de ellos con más de 100.000 miembros; canales que estaban dedicados a la compra/venta de credenciales de pago de tarjetas de crédito.

Se han realizado, además, cuatro registros domiciliarios, dos en las provincias de Cádiz y Málaga, y otros dos en Santiago de Chile, en los que se ha incautado abundante documentación relacionada con credenciales de pago usurpadas, dispositivos de almacenamiento electrónico, dispositivos tecnológicos para la comisión de los hechos delictivos, además de criptomonedas.

La organización criminal contaba con un alto nivel de sofisticación y perfeccionamiento. Contrataban campañas de publicidad en sitios de buscadores y redes sociales donde configuraban diferentes parámetros (edad, ubicación y resto de perfiles) para conseguir la máxima rentabilidad de tal forma que sus campañas de phishing se dirigían a un sector concreto de la población, generalmente víctimas que por su edad, cultura o nivel de conocimientos tecnológicos eran más vulnerables en la red.

La organización tenía en enorme potencial delictivo y era sumamente peligrosa. Llegó a diseñar soluciones técnicas para automatizar el proceso compras en plataformas online y de esta manera conseguir que las víctimas no dispusieran de tiempo suficiente para cancelar la tarjeta ni avisar a la entidad bancaria.

El entramado delictivo de carácter internacional, bien organizado y estructurado, estaba integrado por miembros ubicados en España, EEUU, Chile, Venezuela, Perú, República Checa, México y Marruecos.

La operación ha sido desarrollada por la Unidad Orgánica de Policía Judicial de Granada bajo la dirección directa del Fiscal de Criminalidad Informática de la provincia de Granada y con el apoyo de la Unidad Técnica de Policía Judicial de la Guardia Civil, Fiscalía chilena y la Brigada de Cibercrimen de la Policía de Investigaciones de Chile.