Agentes de la Policía Nacional han detenido a 34 miembros de una organización criminal que presuntamente realizaba diferentes estafas informáticas y disponía de datos de más de cuatro millones de personas, en un operativo que se ha desarrollado en Málaga y Huelva, entre otras provincias.

La policía ha efectuado 16 registros en localidades de las provincias de Madrid, Málaga, Huelva, Alicante y Murcia donde se han intervenido dos armas de fuego simuladas, una catana, un bate de béisbol, 80.000 euros en efectivo, cuatro vehículos de alta gama, base de datos con información cruzada de cuatro millones de personas y material informático y electrónico valorado en miles de euros, detalla la Dirección General de la Policía en una nota de prensa.

La organización criminal llevó a cabo actividades fraudulentas por valor de casi tres millones de euros realizando diversas tipologías de estafas. Los líderes del entramado utilizaban documentación falsa, haciendo uso de técnicas de spoofing (suplantación) para ocultar su identidad e invertían sus ganancias en criptoactivos.

La investigación comenzó a principios de este año por parte de agentes especializados de la Unidad Central de Ciberdelincuencia, cuando identificaron un entramado criminal que accedía de manera ilegal a base de datos de diversas entidades financieras y crédito, ingresando en las cuentas de los clientes diferentes cantidades de dinero procedente de la entidad crediticia. Acto seguido, contactaban con esos clientes informando de que, por error informático, habían ingresado un préstamo y debían devolverlo.

Con el avance de la investigación se descubrió que, además, penetraron en otras bases de datos mercantiles multinacionales, haciéndose con datos personales de más de cuatro millones de personas que podrían haber llegado a utilizar la comisión de sus acciones delictivas.

La información se utilizaba para realizar campañas de vishing simulando la identidad de empresas de suministro eléctrico, campañas de phishing en las que se suplantaba la identidad de distintas entidades bancarias, la estafa del hijo en apuros y la estafa a una mercantil tecnológica, al aprovechar que uno de los miembros de la organización ocupaba un puesto estratégico en una multinacional tecnológica, desviando mercancía de los proveedores hacia la organización, sin pasar por la empresa que realmente había adquirido los productos informáticos y electrónicos.

Además, obtuvieron beneficios que rondaban los tres millones de euros vendiendo a otras organizaciones criminales las webs programadas por los hacker de la organización (como webs falsas de entidades bancarias, programas de envíos masivos de mensajes o bases de datos cruzadas) a través de foros especializados.

Los principales líderes del entramado han ingresado en prisión provisional y se han esclarecido más de 1.000 denuncias, no descartando la identificación de más autores y víctimas.