“Robarle todo a las abuelas”, la declaración de intenciones de los ladrones de datos bancarios

La detención de un joven brasileño en San Vicente de la Barquera (Cantabria, 3.985 habitantes) ha dado la llave a la Guardia Civil para dar por desarticulada, un año después, “una de las organizaciones más activas” del país encargadas de hacerse pasar por bancos o empresas para robar información confidencial, como datos bancarios o números de tarjetas de crédito.

El arrestado, que se movía en la red con el nombre GoogleXcoder, está considerado “el principal proveedor de herramientas para el robo masivo de credenciales en el entorno hispanohablante”. Los ciberdelincuentes contrataban sus servicios a través de la aplicación de mensajería Telegram y creaban grupos con nombres tan descriptivos como “Robarle todo a las abuelas”.

Los investigadores del departamento contra el Cibercrimen de la Unidad Central Operativa (UCO) de la Guardia Civil llegaron hasta GoogleXcoder buscando al cerebro que diseñaba las herramientas que usan los grupos de ciberdelincuentes para estafar. Venían notando que en dos últimos años se estaban sucediendo agresivas campañas de phising, técnicas de fraude en línea que engañan a las víctimas para que les faciliten datos personales, y descubrieron que la persona que se escondía bajo el nombre de GoogleXcoder estaba ofreciendo “un servicio completo” de este modo delictivo a otros delincuentes.

Los servicios de GoogleXCoder podían costar “cientos de euros al día” y en tan solo un día permitían suplantar a varias decenas de entidades, engañar a miles de personas y robar millones de euros. “Diseñaba y comercializaba kits de phishing capaces de clonar páginas web de entidades bancarias y todo tipo de organismos estatales. Sus servicios incluían personalización, soporte técnico y actualizaciones", ha explicado este jueves la Guardia Civil en un comunicado.

El joven arrestado no tenía antecedentes y llevaba una vida de “nómada digital” junto a su familia. Cambiaba de domicilio con frecuencia por diferentes provincias de España. Los agentes le detuvieron finalmente en la localidad cántabra, donde intervinieron numerosos dispositivos electrónicos con los kits de phishing de todas las entidades suplantadas, sus cuentas personales y conversaciones con decenas de ciberestafadores.

El análisis forense de sus dispositivos, y de transacciones en criptomonedas, ha permitido reconstruir el entramado delictivo y se han identificado a otras seis personas relacionadas con el uso de estos servicios.

La operación, dirigida por el Juzgado de Instrucción número 1 de San Vicente de la Barquera, terminó con seis registros en domicilios de distintas localidades (Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando y La Línea de la Concepción), donde también han intervenido dispositivos electrónicos y han recuperado fondos vinculados al dinero sustraído a las víctimas, almacenados en distintas plataformas digitales.

Durante el desarrollo de la investigación se ha contado con la colaboración de la Policía Federal de Brasil y con la empresa de Ciberseguridad Group IB.