Operación NEGARE

Publicidad

El futuro no se construye solo con silicio, algoritmos de inteligencia artificial o redes de fibra óptica. El futuro se sostiene sobre un material mucho más frágil, invisible y difícil de fabricar: la confianza. En la era de la hiperconectividad, donde compramos un dispositivo de última generación desde el sofá de nuestra casa en Sevilla o Santander con un solo clic, hemos delegado nuestra seguridad en la fe de que, al otro lado de la pantalla, existe un igual con principios.

Sin embargo, la reciente explotación de la operación NEGARE por parte de la Guardia Civil en Bizkaia nos ha recordado que el progreso tecnológico es un arma de doble filo. No estamos ante un simple suceso policial; estamos ante una radiografía de las grietas de nuestra sociedad digital. La desarticulación de este clan familiar, que convirtió el anhelo de tecnología en un lucrativo negocio del engaño, es el punto de partida para una reflexión necesaria sobre cómo innovar sin perder la humanidad y cómo protegernos sin renunciar a la libertad del mercado global.

Imagine por un momento la escena. Es enero. La cuesta de Reyes todavía se siente en el bolsillo, pero usted o su hijo desean esa videoconsola que se ha agotado en las grandes superficies, o ese teléfono móvil de alta gama que promete fotos profesionales. Abre una aplicación de compraventa. Ahí está. El precio es tentador, pero no absurdo; la comunicación con el vendedor es fluida, casi cercana. El perfil parece legítimo.

Ese es el momento exacto en el que el innovador sistema de pagos se convierte en una trampa. En el caso de la operación NEGARE, el grupo criminal utilizaba el sistema HalCash. Esta tecnología, en esencia brillante porque permite enviar dinero a un móvil para que alguien lo retire en un cajero sin necesidad de tarjeta, fue diseñada para facilitar la vida, para la inclusión financiera y la rapidez. Sin embargo, en manos de mentes expertas en la ingeniería social, se transformó en un agujero negro.

El grupo, asentado en Bizkaia y compuesto por cinco personas —incluyendo, en un dato que debería hacernos estremecer, a un menor de tan solo 15 años—, no solo robaba dinero. Robaba identidades. Para dar una pátina de legitimidad a sus anuncios, suplantaban a terceras personas. Es aquí donde la innovación se retuerce: el uso de documentación real de víctimas previas para cazar a las nuevas crea un círculo de desconfianza que envenena todo el ecosistema digital.

Lo fascinante y aterrador de este caso es su carácter ubicuo. Ya no importa dónde esté el criminal. El clan operaba desde el norte, pero sus víctimas se desparramaban por todo el mapa: desde la bruma de Gipuzkoa hasta el calor de Sevilla, pasando por Madrid, Ceuta, las Islas y el Levante. Un total de 28 personas que, en diferentes provincias, compartieron una misma sensación de vulnerabilidad al descubrir que el paquete esperado nunca llegaría.

El botín, cercano a los 8.000 euros, puede parecer pequeño en el gran esquema de las finanzas internacionales, pero el daño reputacional a la economía digital es incalculable. Cuando una mujer en Segovia decide denunciar que su señal para una consola ha desaparecido en el éter de un cajero automático, está encendiendo una alarma que afecta a miles de vendedores honestos que dependen de estas plataformas para su sustento.

Estamos ante un delito de «estafa continuada» y «blanqueo de capitales», pero sobre todo, ante un delito contra la esperanza del progreso. Que un menor de 15 años esté involucrado en la estructura de un grupo criminal familiar nos indica que la alfabetización digital no es solo saber usar un iPad, sino entender la ética que rige el ciberespacio. La tecnología ha avanzado más rápido que nuestra capacidad para educar en sus riesgos y responsabilidades.

La paradoja de la seguridad y el factor humano

En www.tecfuturo.es siempre defendemos que la innovación debe ser disruptiva, pero la operación NEGARE nos obliga a preguntarnos: ¿Estamos innovando en seguridad a la misma velocidad que en comodidad?

Los criminales no hackearon el sistema HalCash ni rompieron el cifrado de las plataformas de compraventa. Hackearon a las personas. Usaron la urgencia, el deseo y la confianza. El «Black-box testing» que realizan los auditores de software para buscar fallos en una web debería aplicarse también a nuestro comportamiento social. Los estafadores encontraron un error en el código de nuestra conducta: la tendencia a creer que, si algo parece oficial y la voz al otro lado es amable, debe ser cierto.

La lección que nos deja la Guardia Civil tras meses de investigación es que la mejor herramienta de defensa no es un antivirus, sino el sentido crítico. La ANTPJI (Asociación Nacional de Tasadores Periciales Informáticos) es clara al respecto: desconfiar de lo excesivamente atractivo. Pero, ¿cómo pedirle a una sociedad que vive bajo el bombardeo del «chollo» y la «oferta flash» que frene y sospeche?

Hacia una cultura de la prevención digital

La desarticulación de este grupo es una victoria, pero la guerra por la integridad de Internet continúa. No podemos permitir que el miedo nos retraiga de las ventajas de la economía circular y el comercio online. La innovación es el motor que nos permite reutilizar productos, reducir residuos y conectar mercados locales con necesidades globales. Pero este motor necesita un lubricante: la verificación.

Tecfuturo te da las claves para crear un entorno seguro para que tengas una una realidad brillante y no una distopía de pequeños hurtos constantes, debemos integrar protocolos de seguridad personal tan naturales como cerrar la puerta de casa con llave:

1. La plataforma es el santuario: Si una aplicación ofrece un sistema de pago protegido, salir de ella para usar métodos externos como HalCash o transferencias directas es como saltar de un barco con chaleco salvavidas a un mar lleno de tiburones.
2. La identidad no es una foto: En la era de los deepfakes y la usurpación de identidad, un DNI enviado por WhatsApp no garantiza nada. Los estafadores de Bizkaia usaban documentos de víctimas anteriores para estafar a las siguientes. El rastro digital debe ser verificado de forma independiente.
3. El precio del sentido común: La tecnología tiene un valor de mercado. Si un iPhone de última generación cuesta la mitad de lo habitual, el ahorro no está en el producto, sino en la seguridad que el comprador está sacrificando.

Más allá de los delitos de blanqueo de capitales y pertenencia a grupo criminal, hay un factor que rara vez aparece en los informes policiales: la vergüenza de la víctima. Muchas personas no denuncian porque se sienten «tontas» por haber caído. Esto es un error que solo beneficia al delincuente.

La víctima de Sevilla, los cuatro perjudicados de Cantabria o los dos de Barcelona no fallaron por falta de inteligencia; fallaron porque su brújula moral les impedía prever que un clan familiar entero, incluido un adolescente, estaría orquestando un teatro de sombras para quitarles unos cientos de euros. La denuncia de la mujer de Segovia fue la pieza que hizo caer el dominó. Su valentía es la que hoy permite que otros 27 españoles vean que la justicia, aunque a veces más lenta que un clic, termina llegando.

La operación NEGARE es un recordatorio de que Bizkaia, Sevilla o Madrid están a la misma distancia en el plano digital: a un solo error de seguridad. Pero también están a la misma distancia de la solidaridad y la justicia.

La innovación real para los próximos años no vendrá solo de mejores pantallas o conexiones 6G. Vendrá de sistemas de reputación más sólidos, de identidades digitales soberanas y seguras, y de una educación ciudadana que entienda que el teclado es una responsabilidad.

Desde este portal de innovación, hacemos un llamamiento a los desarrolladores, a los legisladores y, sobre todo, a los usuarios. No dejemos que los grupos criminales secuestren nuestra confianza. Sigamos comprando, sigamos conectando y sigamos impulsando la economía digital, pero hagámoslo con los ojos abiertos y la guardia alta. La tecnología es el camino, pero la integridad es el único mapa válido para llegar a un futuro que valga la pena vivir.

La próxima vez que vea una oferta irresistible, recuerde la operación NEGARE. No es solo una cuestión de dinero; es la defensa de un mundo donde podamos seguir confiando en el desconocido que está al otro lado de la red. Porque sin confianza, el futuro es solo una máquina vacía.

Esta guía práctica está diseñada para convertir a cualquier usuario en un «auditor de confianza» en menos de dos minutos. En el entorno de plataformas como Wallapop, Vinted o Milanuncios, la mejor defensa no es el software, sino tu capacidad de observación.

Guía de supervivencia digital: Cómo verificar a un vendedor en 60 segundos

Para navegar con seguridad en el marketplace actual, aplica estos filtros antes de realizar cualquier movimiento de dinero.

1. El historial es el espejo del alma

No te fijes solo en la nota media (las estrellas). Profundiza en el perfil:

• Antigüedad: Desconfía de perfiles creados hace apenas unos días o semanas que de repente venden varios productos de alta gama (consolas, iPhones, cámaras).
• Consistencia de ventas: Un vendedor legítimo suele tener un histórico variado. Si solo vende cinco unidades del mismo producto ultra demandado a precios distintos, es una señal de alerta.
• Análisis de valoraciones: Lee los comentarios negativos. Si hay quejas sobre «productos que nunca llegaron» o «intentos de pago externo», huye de inmediato.

2. La prueba del «pago seguro» (La regla de oro)

Como vimos en la Operación NEGARE, el uso de HalCash, transferencias directas o Bizum es el terreno favorito del estafador.

• Nunca salgas de la plataforma: Si el vendedor te dice que «la pasarela de la app da error» o que «prefiere Bizum para evitar comisiones», te está intentando desproteger.
• El escudo del depósito: Usa siempre sistemas donde la plataforma retiene el dinero hasta que tú confirmas que el producto es correcto. Si el vendedor se niega, no hay trato.

3. Auditoría de imágenes y descripción

Los estafadores suelen robar fotos de otros anuncios o de Google Imágenes.

• Búsqueda inversa: Si sospechas, descarga la foto y súbela a Google Lens. Si aparece en una web de anuncios de otro país o en una noticia vieja, el anuncio es falso.
• Pide una «Prueba de vida»: Solicita una foto adicional del producto con un papel escrito a mano que diga la fecha de hoy y tu nombre. Un estafador que no tiene el producto pondrá excusas; un vendedor real lo hará en un minuto.

4. La trampa de la ingeniería social

Presta atención al lenguaje y la urgencia:

• Urgencia injustificada: «Tengo a otra persona interesada, si me haces la señal ya, te lo guardo». La prisa anula el juicio crítico.
• Demasiado amable o demasiado técnico: A veces usan un lenguaje excesivamente formal para parecer profesionales, o por el contrario, evaden preguntas técnicas sobre el estado del producto.

5. Verificación de identidad (Cuidado con los DNI)

Como aprendimos, los delincuentes usan DNI robados para ganarse tu confianza.

• El DNI no garantiza nada: Que alguien te envíe una foto de «su» DNI por WhatsApp no significa que sea esa persona. De hecho, es una técnica común para dar una falsa sensación de seguridad. Nunca envíes el tuyo ni te fíes de quien lo envía proactivamente.

Si es demasiado barato para ser verdad, probablemente no lo sea. Si te pide salir de la app para pagar, es una estafa. Si tiene prisa, detente.