La Guardia Civil y la Ertzaintza, en el marco de la operación conjunta Zigula-Nigal, han procedido a la detención en A Coruña de un ciberdelincuente altamente activo como presunto responsable de múltiples estafas cometidas contra pequeñas y medianas empresas de Euskadi, Aragón, Baleares, Madrid, Cataluña y Valencia. El importe estafado supera los 440.000 euros, y la investigación, dirigida por un juzgado de Azpeitia (Gipuzkoa) continua abierta, por lo que no se descartan más arrestos.
La investigación permitió localizar y detener al presunto autor, de 50 años de edad y nacionalidad nigeriana, que presuntamente desarrollaba su actividad delictiva como integrante de un grupo criminal organizado con presencia en distintas provincias del Estado.
El ahora detenido adoptaba elevadas medias de seguridad y anonimización para dificultar su identificación, localización y detención, llegando a operar durante años utilizando identidades falsas y documentación sustraída a terceras personas, alguna de ellas ya fallecida.
Esta utilizaba esta documentación para abrir presencialmente cuentas bancarias y contratar tarjetas SIM, herramientas esenciales para la ejecución de estafas y para evitar dejar un rastro directo de su actividad criminal.
La detención se practicó durante el registro del inmueble en el que residía actualmente en A Coruña, donde los agentes intervinieron diversos dispositivos informáticos, teléfonos móviles, tarjetas SIM, documentación sustraída, tarjetas bancarias a nombre de terceras personas, una micro cámara espía y otros efectos relacionado con la actividad delictiva.
Las pesquisas realizadas en el marco de la cooperación policial apuntan a que el arrestado formaba parte de un grupo criminal estructurado en células distribuidas por distintas provincias de la geografía española, que les permite ejecutar múltiples ataques, dispersas rápidamente los fondos obtenidos y dificultar la acción policial.
22 HECHOS DELICTIVOS
Hasta el momento, los investigadores han logrado esclarecer 22 hechos delictivos, logrando recuperar cerca de 160.000 euros tras el bloqueo de distintas cuentas bancarias. El método empleado por el detenido consistía principalmente en la técnica conocida como «man in the middle», considerada una de las modalidades más sofisticadas de la ciberdelincuencia empresarial.
A través de la interceptación de comunicaciones reales entre empresas, principalmente mediante correo electrónico, los autores modificaban los números de cuentas bancarias sin levantar sospechas, consiguiendo desviar pagos a cuentas controladas por la organización criminal.
Para ello empleaban técnicas de ingeniería social basadas en la manipulación y la generación de confianza entre las víctimas. Las pequeñas y medianas empresas constituyen un objetivo especialmente vulnerable debido a su estructura más ágil, la menor implantación de protocolos de seguridad y la relación directa entre empleados y proveedores.
Un correo electrónico aparentemente legítimo, una llamada realizada en el momento adecuado o una falsa situación de urgencia eran suficientes para inducir a las víctimas a realizar transferencias bancarias que acababan en las cuentas controladas por los ciberdelincuentes.
Al detenido se le atribuyen los delitos de pertenecía a grupo criminal, estafa continuada, descubrimiento y revelación de secretos, falsificación de documentos privados, usurpación de estado civil y blanqueo de capitales.
La investigación conjunta coordinada por el CITCO (centro inteligencia contra el terrorismo y crimen organizado) y dirigida por el tribunal de instancia sección civil y de instrucción, plaza número 2 de Azpeitia (Gipuzkoa), continúa abierta y no se descartan nuevas detenciones.
