La Guardia Civil ha logrado desmantelar por primera vez en España una estructura tecnológica de gran capacidad, al parecer empleada para enviar de forma masiva mensajes y hacer llamadas fraudulentas y que era puesta a disposición de redes de ciberdelincuentes de todo el mundo.
En el marco de esta operación, denominada ‘Mosenik’, ha sido detenido un hombre de 41 años por presuntamente ser el encargado de crear y mantener activo este sistema, venderlo a esos grupos y luego cobrar en criptomonedas el servicio prestado.
Los agentes se han incautado de una infraestructura tecnológica capaz de enviar entre 12 y 18 mensajes por minuto, es decir, 2,5 millones al día. Se estima que el montante estafado ascienda a varios millones de euros. El material informático, valorado en 400.000 euros, lo han intervenido en tres registros realizados en Barcelona, concretamente en una vivienda, un local comercial y un trastero.
Las pesquisas se iniciaron tras varias denuncias presentadas en la provincia de Alicante (las primeras, en el municipio de Aspe), en la que varias víctimas explicaron que recibían llamadas en las que unas personas se hacían pasar por representantes de la Policía Nacional y el Banco de España para presionarles y pedirles datos bancarios y transferencias de alto importe.
Según ha señalado el instituto armado, supuestamente captaban, entre otras víctimas, a ciudadanos rusos y ucranianos residentes en España. De hecho, algunas de estas llamadas se hacían en sus idiomas de origen.
Material valorado en 400.000 euros
Los agentes se han incautado de material informático y tecnológico valorado en 400.000 euros, con 35 cajas de tarjetas SIM industriales equipadas con 865 módems, 852 tarjetas SIM activas, más de 60.000 tarjetas SIM nacionales para su uso inmediato, 10.000 tarjetas SIM nuevas, gran cantidad de dispositivos informáticos, dinero en efectivo y en criptomonedas.
Entre los objetos intervenidos, también hay un maletín con una caja de tarjetas SIM transportable que permitía operar desde cualquier parte a través de conexión a internet con wifi o red móvil, con el fin de dificultar su localización.
La operación ha sido desarrollada por la Unidad Orgánica de Policía Judicial (UOPJ) de Alicante, el Equipo de Investigación Tecnológica de la UOPJ de Barcelona y la Unidad de Seguridad Ciudadana de Tarragona.
Transferencias no consentidas
Varios miembros del instituto armado han informado este viernes de los detalles de esta trama en una rueda de prensa que se ha celebrado en la Comandancia de la Guardia Civil de Alicante, donde también han mostrado el material intervenido y han explicado su funcionamiento.
El teniente José Carlos Vega, jefe del Equipo de Patrimonio de la UOPJ del instituto armado en Alicante, ha detallado que los estafadores presuntamente lograban la confianza de las víctimas y accedían a sus dispositivos para hacer transferencias no consentidas a sus cuentas bancarias.
A raíz del estudio de las líneas telefónicas, los agentes dieron con una cafetería que era una especie de tapadera, ya que tenía licencia de locutorio para poder dar de alta esas líneas. Durante labores de vigilancia, observaron a un varón de origen ucraniano que sacaba cajas y las trasladaba a un domicilio.
En este sentido, el cabo primero Francisco Javier Herrero, jefe del Equipo @ de la Guardia Civil de Alicante, ha manifestado que el varón arrestado, que estaba en España, tenía conocimientos informáticos.
Por su parte, el teniente coronel Antonio Darder, jefe de Policía Judicial e Información, ha recalcado que el detenido no es quien hacía esas llamadas, sino quien presuntamente mantenía ese entramado tecnológico que luego ofrecía a los grupos.
La investigación sigue abierta
Asimismo, el teniente coronel Francisco Poyato, jefe interino de la Comandancia de la Guardia Civil de Alicante, ha detallado que la investigación sigue abierta y que se está trabajando en poder identificar a todas las víctimas, que «pueden ser muchas».
Del mismo modo, ha apuntado que la cantidad de dinero exacta que presuntamente ha sido estafada no se puede determinar todavía, aunque los investigadores calculan que, por la capacidad de operación de este sistema, podrían ser varios millones de euros.
Otra de las líneas de investigación abiertas van dirigidas a poder determinar, identificar y, en su caso, detener a grupos criminales que habrían estado aprovechándose de esta infraestructura, según Poyato, que ha incidido en que es la «primera vez» que en España se desmantela una estructura tecnológica de estas características y la «tercera» en el mundo.
Según la Guardia Civil, el envío de mensajes y llamadas se realizaba desde una sofisticada infraestructura de cajas de tarjetas SIM industriales, en las que cada una alberga cientos de módems GSM profesionales.
Cada módem funciona individualmente como si fuera un teléfono móvil y es capaz de enviar entre 12 y 18 mensajes por minuto, es decir, esos 2,5 millones de mensajes al día. El arrestado presuntamente era el único que controlaba la red mediante una decena de ordenadores.
Los números de teléfono remitentes eran cambiados de manera frecuente y estaban activos por un tiempo breve desde el alta para impedir que fueran rastreados. Las tarjetas SIM eran compradas en grandes cantidades a diferentes proveedores y activadas con identidades falsas.
A pesar de la gran cantidad de contactos realizados a la vez, los investigadores han constatado que previamente estudiaban los perfiles de las potenciales víctimas y los mensajes o llamadas iban dirigidos hacia colectivos concretos.
Al detenido se le imputan los delitos de estafa, usurpación de estado civil, falsedad documental, daños informáticos, blanqueo de capitales y pertenencia a grupo criminal. La investigación está dirigida por el Juzgado de Instrucción número uno de Novelda.
