Un importante operativo de las fuerzas de seguridad en España ha llevado a la detención de un brasileño de 25 años, conocido en el mundo digital como "GoogleXcoder", señalado como el principal responsable de la creación y distribución de herramientas de 'phishing' enfocadas en el robo bancario. Este individuo, que se ha hecho notoriedad entre grupos delictivos, parecía no tener reparos en alardear de sus logros, llegando a decir que sus estafas estaban dirigidas especialmente a las abuelas.

La operación, resultado de la colaboración entre la Unidad Central Operativa de la Guardia Civil, la Policía Federal de Brasil y la empresa de ciberseguridad Grup IB, logró desmantelar una red criminal tras llevar a cabo registros en la localidad de San Vicente de la Barquera, Cantabria. La noticia ha sido confirmada por la Guardia Civil a través de un comunicado oficial.

Conocido como un "nómada digital", este joven se trasladaba con frecuencia, diseñando y comercializando sofisticadas herramientas de 'phishing' que permiten la clonación de sitios web pertenecientes a entidades bancarias y organismos públicos, facilitando así el robo de información personal a sus víctimas.

La investigación, impulsada desde el Juzgado de Instrucción número 1 de San Vicente de la Barquera, se extendió a múltiples localidades españolas, resultando en seis registros en ciudades como Valladolid, Zaragoza, Barcelona y Palma de Mallorca, así como en el sur del país en Cádiz.

Durante la operación, los agentes confiscaban dispositivos electrónicos y recuperaban fondos que pertenecían a las víctimas, los cuales estaban resguardados en plataformas digitales específicas. Este nuevo incidente añade presión a la creciente preocupación por la seguridad cibernética en España.

Desde principios de 2023, se han registrado múltiples ataques de 'phishing' en todo el país, donde los ciberdelincuentes han estado suplantando a organismos públicos y bancos españoles. Esta ola delictiva ha resultado en miles de denuncias, la pérdida de millones de euros y un incremento notable de la inquietud social, según los informes de la Guardia Civil.

Consciente de la seriedad de la situación, el Departamento contra el Cibercrimen de la UCO tomó la iniciativa de investigar, buscando no solo a los que ejecutan los fraudes, sino también al cerebro detrás de toda la operación, capaz de diseñar las herramientas de estafa vigentes en el mercado.

Este análisis condujo a la identificación del delincuente, quien operaba bajo un modelo de "Crime as a Service" (CaaS), ofreciendo un completo servicio de 'phishing' que incluía la creación de 'kits' para clonar páginas web de bancos y entidades públicas. Su oferta variaba desde la personalización hasta el soporte técnico y actualizaciones, estableciendo así un negocio criminal profesionalizado.

Aquellos que accedían a sus servicios organizaban las estafas a través de grupos en la app de mensajería Telegram, algunos de los cuales incluso se jactaban de su impunidad, como el grupo que se autodenominaba “Robarle todo a las abuelas”.

Los delincuentes pagaban a "GoogleXcoder" cantidades significativas por sus kits, permitiéndoles suplantar a decenas de instituciones y estafar a miles de personas, en un esquema que generaba pérdidas millonarias.

El detenido se movía constantemente entre diferentes provincias de España, usando líneas telefónicas y tarjetas de pago con identidades robadas, lo que le otorgaba un escudo contra la detección de las autoridades. Esta vida de movilidad le permitía disfrutar de la existencia de un "nómada digital" mientras continuaba con su actividad ilícita.

El exhaustivo análisis forense de los dispositivos confiscados y la revisión de transacciones en criptomonedas, que llevó más de un año, ha sido fundamental para desentrañar la complejidad del entramado delictivo, revelando la identidad de al menos seis personas más involucradas en este esquema.

La investigación permanece abierta, sin que se descarte la posibilidad de nuevas detenciones. Asimismo, se han tomado medidas para desactivar los canales de Telegram utilizados por los delincuentes y se están examinando las evidencias digitales, lo que podría resultar en más identificaciones o arrestos en el futuro.