Agentes de la Guardia Civil, pertenecientes al Equipo de Delitos Tecnológicos (Edite) de la Unidad Orgánica de Policía Judicial (UOPJ) de Cáceres, han llevado a cabo la denominada operación 'San Gil', en la que se ha desarticulado un grupo criminal de ciberdelincuentes que operaban a nivel nacional y cuya investigación comenzó a raíz de una denuncia presentada por una empresa radicada en Jaraíz de la Vera.
Estafas millonarias
En la operación, considerada la más amplia desarrollada en la provincia contra la ciberdelincuencia, se han practicado un total de seis registros domiciliarios en inmuebles situados en las localidades de Madrid, Alcorcón (Madrid) y Boadilla del Monte (Madrid). Han sido identificadas o investigadas 20 personas, todas jóvenes y de nacionalidad española y venezolana, ocho de las cuales ya han ingresado en prisión provisional.
En dos años, han podido estafar a través de operaciones bancarias online unos cinco millones de euros en 120 hechos detectados llevados a cabo a empresas y particulares, algunos de ellos en la provincia de Cáceres, aunque la red operaba a nivel nacional y las investigaciones siguen abiertas, por lo que podría aumentar el número de víctimas de esta estafa cibernética.
Denuncia en Jaraíz de la Vera
Las investigaciones se iniciaron en el año 2020 tras una denuncia presentada en Jaraíz de la Vera por parte del representante de una empresa, ante la supuesta realización de cuatro transferencias, no consentidas, por un valor total de 14.000 euros, además de la tentativa de transferencia de otros 9.000 euros, realizadas desde distintas cuentas de su empresa.
Según el denunciante, cuando se disponía a realizar una transferencia online, el ordenador se bloqueó, apareciendo un aviso de su banco que le comunicaba que se estaba reestructurando el sistema. Cuando desapareció este aviso, le fueron solicitadas nuevamente las claves de acceso, cosa que hizo varias veces porque, al parecer, el sistema fallaba, comprobando después, a través de una llamada a la entidad bancaria, que se habían realizado varias transferencias fraudulentas a cuentas desconocidas por él.
Los especialistas en delitos tecnológicos de la Guardia Civil, detectaron una infestación del equipo informático del denunciante, que había permitido a los ciberdelincuentes interceptar las páginas web de las entidades bancarias visitadas, obteniendo así sus credenciales de acceso a la banca online, para transferir el dinero a sus cuentas.
Man in the Browser
Se trata una técnica denominada en el argot de la ciberdelincuencia como 'Man in the browser', que indujo a los investigadores a atribuir los hechos a un grupo criminal especializado en ciberdelincuencia.
Según ha explicado el capitán del Equipo de Delitos Tecnológicos de la Comandancia de Cáceres, Antonio Bayona, las pesquisas practicadas en los primeros momentos, permitieron obtener información sobre más de 30 cuentas bancarias beneficiarias de cantidades transferidas ilícitamente, con un alcance inicial defraudado cercano a los 400.000 euros.
La segunda parte de la investigación consistió en el análisis técnico de los dispositivos electrónicos infectados y de la huella digital creada en la comisión de las estafas, que supuso un exhaustivo análisis de más de un millón de direcciones IP,s que habían sido utilizadas para cometer los hechos delictivos.