La foto de boda que destapó en Málaga una 'consultoría' del cibercrimen

El detenido, nigeriano, 31 años, llevaba entre sus pertenencias un teléfono móvil que los investigadores intervinieron para analizarlo. Entre los archivos del terminal, hallaron una foto en la que se veía a dos novios felices y dichosos frente a una tarta de boda. Eran el rey y la reina. Y los policías acababan de encontrar la forma de darles jaque.

La operación, denominada 'Mogador', ha llevado a los agentes de la Sección de Ciberdelincuencia de la Policía Nacional a desmantelar una banda que funcionaba a modo de consultoría del cibercrimen, «nutriendo a terceras organizaciones, especialmente de origen subsahariano, de una amplia gama de documentos falsificados para la comisión de fraudes en Internet», según la Comisaría Provincial.

Los investigadores han detenido a cuatro miembros de esta red, incluido el líder de la misma, un falsificador de referencia, de origen camerunés y amplios conocimientos en informática y banca online (había sido empleado de una entidad en su país), que había convertido su domicilio de Benalmádena en un laboratorio de falsificaciones masivas. Para ello, se valía de instrumental especializado con el que habría fabricado 1.400 documentos NIE fraudulentos.

Según la policía, el grupo criminal desmantelado no solo operaba como consultoría del cibercrimen, sino que también se dedicaba de modo directo al ciberataque y, en última instancia, al blanqueo de capitales, por lo que la trama adquiría un carácter «integral».

Hasta el momento, los agentes han atribuido a esta banda 108 fraudes cometidos a través de las nuevas tecnologías, incluidos una decena de timos del amor, cinco estafas relacionadas con falsos premios de lotería y falsas herencias procedentes de un familiar desconocido, y casi un centenar de fraudes con la modalidad 'man in the middle'.

Los beneficios obtenidos por la organización criminal rondan los dos millones de euros. Gracias a la intervención policial se han logrado bloquear 144 cuentas bancarias con una suma total de 108.556 euros.

Para el blanqueo de capitales, la red se valía de mulas financieras, el perfil más bajo dentro del organigrama. Se trata de personas que, a cambio de una comisión -600 euros de media-, extraían en cajeros automáticos el dinero de las ciberestafas o se dedicaban a abrir las cuentas con la que blanquear el fraude a través de la banca online.

Los investigadores descubrieron otra figura clave en la trama, la figura del captador, otro varón nigeriano cuya función consistía en reclutar a las mulas y facilitarles el «kit de blanqueo», que incluían generalmente un documento NIE falsificado, una cuenta bancaria abierta a nombre del anterior, una clave de acceso a la banca online y una tarjeta telefónica a nombre de una persona inexistente. También se dedicaba a pagar las comisiones a las mulas y manipular el dinero que sacaban de los cajeros.

En este caso concreto, un proveedor de la compañía estafada había sido infectado con un programa malicioso de tipo «troyano». Este software malicioso permitió a los ciberdelincuentes tener el control del correo electrónico de dicho proveedor y, a continuación, remitir un falso email con los datos de cuenta cambiados para que el negocio de alimentación pagara a la red criminal en lugar del distribuidor.

En el registro de la vivienda del supuesto cabecilla se intervino, en bruto más de 759 GB de información, 1.200.000 archivos con miles de documentos falsificados: más de 1.400 NIE, numerosos DNI falsificados, 368 documentos de identidad de extranjeros, certificados de empadronamiento, certificados de Vida Laboral, contratos de trabajo y facturas, certificados COVID y documentos que utilizaban en estafas propias o que vendían a otras organizaciones afines.

Hasta el momento se han podido localizar a 108 víctimas, de toda España y países como Alemania, Suiza, Austria, Italia, Luxemburgo, Eslovenia y Polonia. Entre las perjudicadas figura la estafa a una mujer, quien transfirió en 20 días más de 70.000 euros a cuentas de la organización, una vez se había enamorado de un falso médico destinado por la ONU en Ucrania en misión humanitaria.

El número de víctimas podría ser mucho mayor, al utilizar la red desarticulada herramientas informáticas para el lanzamiento masivo de ataques –SPAM-, habiéndose intervenido por los investigadores ficheros en poder de la trama con listados de correos de más de 1.500.000 víctimas potenciales.