De Aspe a Barcelona: cae la infraestructura que lanzaba millones de llamadas y SMS al día para redes criminales

La delincuencia digital ya no se limita a clonar tarjetas o suplantar portales bancarios. Evoluciona, escala y se industrializa. La operación 'Mosenik', dirigida por el Juzgado de Instrucción 1 de Novelda, ha permitido a la Guardia Civil intervenir por primera vez en España una infraestructura tecnológica de alto rendimiento diseñada exclusivamente para abastecer a redes de ciberdelincuentes. Es la segunda intervención de este tipo en Europa y la tercera a nivel mundial, según han confirmado los investigadores durante una rueda de prensa celebrada la mañana de este viernes en la Comandancia de Alicante.

La red daba servicio a múltiples grupos criminales que tenían un objetivo común: ciudadanos rusos y ucranianos residentes en nuestro país. El potente sistema localizado por la Benemérita convierte esta operación en la mayor intervención de infraestructura tecnológica para ciberestafas realizada en España. Se estima que el montante estafado ascienda a varios millones de euros.

La dimensión real de la trama se desveló en Barcelona, donde los efectivos hallaron 35 Simbox industriales con 865 módems GSM, más de 60.000 tarjetas telefónicas preparadas para su activación inmediata, diez ordenadores desde los que se controlaba todo el sistema y un maletín blindado capaz de operar de forma autónoma desde cualquier lugar. Solo ese maletín, importado del mercado asiático, está valorado en 400.000 euros.

El encargado de manejar este arsenal no llamaba a nadie, no participaba en las estafas y ni siquiera conocía a las víctimas. Su rol era más rentable. Instalaba, configuraba y mantenía la infraestructura; vendía horas de uso a redes criminales de distintos países; cobraba en criptomonedas; y garantizaba la capacidad de hacer llegar millones de mensajes fraudulentos y miles de llamadas cada día. Una auténtica granja de líneas móviles al servicio del fraude global.

El caso arrancó en Aspe. Varias denuncias alertaron de un patrón idéntico: ciudadanos rusos y ucranianos residentes en España estaban recibiendo llamadas en las que supuestos agentes de la Policía Nacional o del Banco de España les advertían de un inminente intento de sustraer fondos de sus cuentas.

El patrón se repitió tantas veces que los investigadores siguieron el rastro de las líneas. La anomalía era demasiado evidente: tarjetas telefónicas creadas de madrugada, altas cada dos o tres segundos, identidades recicladas con la misma fecha de nacimiento. El hilo llevó a Barcelona, a un supuesto locutorio que, en realidad, era una cafetería con licencia para tramitar líneas. Allí detectaron a un hombre ucraniano moviendo cajas de un lado a otro sin demasiada discreción. Ese fue el punto de apoyo para tirar del resto del ovillo.

Cuando los investigadores analizaron las líneas utilizadas descubrieron la anomalía: tarjetas telefónicas que se daban de alta cada dos o tres segundos, muchas activadas a las tres o cuatro de la madrugada, y un patrón imposible de justificar en un uso legítimo. El rastro les llevó hasta un supuesto locutorio de Barcelona.

Pero no era un locutorio. Era una cafetería con licencia para tramitar altas de líneas, un resquicio burocrático que permitía generar miles de tarjetas con identidades falsas. Allí se centró la vigilancia sobre un ciudadano ucraniano que transportaba cajas voluminosas y que había trabajado en multinacionales tecnológicas españolas e internacionales. Era el engranaje que buscaban.

Dentro de una viviend, un local comercial y un trastero que tenía alquilado el capturado se escondía el corazón de la operación: Simbox conectadas en red, cada una equipada con hasta 32 módems, capaces por sí solas de ejecutar miles de comunicaciones simultáneas y rotar números de teléfono antes de ser detectados.

Un solo módem podía enviar entre 12 y 18 mensajes por minuto. Con casi 900 líneas operativas, la capacidad total superaba los 2,5 millones de SMS diarios y miles de llamadas automatizadas orientadas a colectivos estudiados previamente, explican los agentes encargados del operativo.

Las tarjetas eran activadas con documentos falsificados. En algunos casos, los investigadores detectaron decenas de líneas dadas de alta con el mismo DNI y la misma fecha de nacimiento, pero con nombres diferentes. El detenido trabajaba más de 1.000 tarjetas al día.

La infraestructura permitía operar sin ubicación fija. El maletín intervenido funcionaba como una Simbox portátil: bastaba conectarlo a WiFi o a una red móvil para desplegar un centro de operaciones capaz de enviar miles de mensajes fraudulentos desde cualquier punto del país… o del extranjero.

Hasta ahora se han confirmado al menos 170.000 euros estafados en uno de los casos, pero la cifra final será mucho mayor. La unidad de Policía Judicial de Alicante, el Equipo de Investigación Tecnológica de Barcelona y la Usecic de Tarragona continúan analizando los dispositivos intervenidos y rastreando transferencias.

El detenido, de 41 años, enfrenta delitos de estafa, usurpación de estado civil, falsedad documental, daños informáticos, blanqueo de capitales y pertenencia a grupo criminal. Los agentes también han confiscado criptomonedas y dinero en efectivo cuya procedencia se está analizando.

La investigación, desarrollada por la Unidad Orgánica de Policía Judicial (UOPJ) de Alicante, el Equipo de Investigación Tecnológica de la UOPJ de Barcelona y la Unidad de Seguridad Ciudadana de Tarragona, sigue abierta y no se descarta la aparición de nuevas víctimas.

• Temas
• Guardia Civil
• Aspe
• Criptomonedas