El pasado miércoles, el Ministerio del Interior informó sobre el éxito de una operación conjunta entre la Policía Nacional y la Guardia Civil que logró desmantelar una sofisticada red de cibercriminales. Esta organización delictiva, integrada en su mayoría por miembros de la banda Trinitarios, operaba tanto en España como en Suiza y logró defraudar un total de 429.000 euros mediante técnicas avanzadas de ciberestafa y usurpación de identidad.
El inicio de la investigación: denuncias y primeras pistas
La operación, denominada «House-Silex-Tetendit», comenzó en diciembre de 2021 tras la presentación de dos denuncias en Cáceres. Estas primeras pesquisas llevaron a las autoridades a identificar a varias personas vinculadas a los Trinitarios, principalmente en las provincias de Barcelona y Tarragona, quienes obtenían grandes sumas de dinero mediante SIM Swapping y malware. Gracias a la colaboración internacional, las fuerzas de seguridad lograron detener a 16 personas en España y cuatro más en Suiza.
El método delictivo: SIM Swapping y malware
La organización utilizaba un esquema sofisticado que combinaba varias técnicas de cibercrimen:
- SIM Swapping: Este método consiste en duplicar las tarjetas SIM de las víctimas sin su consentimiento. Los delincuentes convencían a los operadores de telefonía para que emitieran una nueva SIM asociada al número de la víctima, lo que les permitía interceptar mensajes y llamadas, incluyendo los códigos de verificación bancaria.
- Instalación de malware: Los atacantes infectaban los dispositivos de las víctimas con software malicioso para capturar credenciales bancarias y otra información sensible, facilitando el acceso no autorizado a sus cuentas.
- Cuentas bancarias con identidades falsas: Con las credenciales robadas, abrían cuentas bancarias utilizando documentación falsificada. Estas cuentas servían como receptores iniciales de las transferencias fraudulentas antes de que los fondos fueran enviados a Suiza o convertidos en criptomonedas.
El impacto económico: un millón de euros en movimiento
Según el Ministerio del Interior, se descubrieron transferencias fraudulentas por un total de 429.000 euros y movimientos financieros superiores a un millón de euros, incluyendo:
- Transferencias internacionales de más de 70.000 dolares hacia cuentas en Suiza.
- Compras de criptomonedas para ocultar el rastro del dinero.
- Extracciones de efectivo y transferencias entre cuentas controladas por la red criminal.
Además, las autoridades lograron bloquear transferencias por valor de 95.000 euros antes de que fueran desviadas al extranjero, minimizando el impacto económico del fraude.
Un arsenal incautado: dispositivos electrónicos y armas de fuego
Durante los 14 registros realizados en Barcelona, Tarragona y Suiza, las autoridades incautaron:
- Armas de fuego: un subfusil, tres escopetas, un rifle inutilizado y tres pistolas detonadoras.
- Dispositivos electrónicos: 47 teléfonos móviles, cuatro tabletas, siete ordenadores portátiles.
- Herramientas de falsificación: tarjetas bancarias en blanco, una copiadora de banda magnética, 200 tarjetas RFID y múltiples SIMs.
- Documentación falsificada: numerosas tarjetas de identidad y soporte de criptoactivos.
En total, los agentes también intervinieron dispositivos de enmascaramiento de voz, artículos de lujo y documentos bancarios vinculados a las operaciones fraudulentas.
El papel de la SEPI y las conexiones internacionales
La red también contaba con líderes ubicados en Suiza, lo que evidenció la capacidad de los cibercriminales para operar a nivel internacional. Las autoridades suizas, en colaboración con equipos de la Guardia Civil y la Policía Nacional, llevaron a cabo registros en inmuebles donde se detuvieron a los cabecillas y se recuperó información crucial para la investigación.
Delitos imputados y coordinación judicial
Los 20 detenidos enfrentan cargos por:
- Estafa.
- Blanqueo de capitales.
- Falsedad documental.
- Usurpación de identidad.
- Revelación de secretos.
- Pertenencia a organización criminal.
La operación estuvo dirigida por el Juzgado de Instrucción número 4 de Burgos y el Juzgado de Primera Instancia e Instrucción número 4 de Plasencia, con el apoyo de equipos especializados en ciberdelincuencia, como Equipos@ y Edite, de la Guardia Civil.
La amenaza del SIM Swapping: cómo protegerse
Este caso pone en evidencia la creciente amenaza del SIM Swapping, una técnica que permite a los delincuentes interceptar comunicaciones sensibles y robar fondos. Para protegerse de este tipo de ataques, se recomienda:
- Habilitar la autenticación en dos pasos: Utilizar aplicaciones como Google Authenticator en lugar de SMS.
- Configurar un PIN para la SIM: Establecer un código de seguridad adicional con el operador de telefonía.
- Monitorear cuentas bancarias y dispositivos: Detectar actividades sospechosas de forma temprana.
- Evitar enlaces sospechosos: No hacer clic en mensajes de origen desconocido.
El desmantelamiento de esta red internacional representa un golpe significativo contra el crimen organizado. No obstante, también es un recordatorio de la importancia de reforzar las medidas de seguridad digital tanto a nivel individual como institucional. La cooperación entre países, el uso de tecnología avanzada y la capacitación en ciberseguridad son clave para enfrentar las amenazas en un mundo cada vez más interconectado.
