La Guardia Civil ha desarticulado una organización criminal que perpetró una estafa de 34.000 euros contra un empresario en Porto do Son, A Coruña, utilizando sofisticadas técnicas de vishing (estafa telefónica) y spoofing (suplantación de identidad).
La operación, bautizada como Medison, culminó con la investigación de seis personas por los delitos de estafa, blanqueo de capitales y pertenencia a grupo criminal. Este caso pone de manifiesto el creciente peligro de los ciberdelitos y la necesidad de extremar la precaución ante comunicaciones sospechosas.
El Modus Operandi: Un engaño bien orquestado
La investigación comenzó en julio de 2024, tras la denuncia presentada por el propietario de un negocio en Porto do Son. Según el relato, la víctima recibió una llamada telefónica desde un número que parecía corresponder a su entidad bancaria. Un supuesto empleado le alertó sobre transferencias no autorizadas a cuentas extranjeras, atribuyéndolas a un presunto virus en su dispositivo móvil que permitía a los atacantes acceder a su banca online.
En una segunda llamada, los estafadores convencieron al empresario para que facilitara sus claves bancarias e instalara un software en su teléfono, otorgándoles acceso remoto y control total de sus cuentas. Este método combinó vishing, que utiliza la ingeniería social para obtener información sensible, con spoofing, una técnica que altera el número de origen de la llamada para que coincida con el de una entidad legítima, generando confianza en la víctima. El resultado: una pérdida de 34.000 euros.
Una investigación a fondo
El Equipo @Arroba de la Guardia Civil de Milladoiro, especializado en ciberdelincuencia, lideró la operación Medison. Tras un minucioso análisis, los agentes identificaron a los seis presuntos responsables, residentes en las provincias de Barcelona, Jaén y Madrid. La colaboración con las Unidades Orgánicas de Policía Judicial (UOPJ) de estas comandancias fue clave para avanzar en la investigación.
Los sospechosos, ahora investigados, enfrentan cargos por estafa, blanqueo de capitales y pertenencia a grupo criminal. La Guardia Civil ha confirmado que la operación permanece abierta, lo que sugiere la posibilidad de nuevas detenciones o la ampliación de las pesquisas a otros casos similares.
El auge de los Ciberdelitos en España
Este caso no es aislado. Según datos recientes, los ciberdelitos en Galicia representan ya uno de cada tres delitos cometidos en la región, con un aumento notable de estafas telefónicas y digitales. En 2020, la Guardia Civil desarticuló un grupo similar en Cartagena que utilizaba técnicas de vishing, demostrando que este tipo de fraudes lleva años evolucionando. Por su parte, la Policía Nacional desmanteló en 2021 una red que estafó más de 1,5 millones de euros mediante vishing, afectando a más de 150 víctimas en todo el país.
El vishing explota la confianza de las víctimas, especialmente de personas mayores o con poca experiencia digital, mientras que el spoofing aprovecha herramientas tecnológicas para falsificar identidades. En este caso, los estafadores utilizaron software avanzado para manipular el número de origen de las llamadas, haciendo que pareciera una comunicación legítima del banco.
Recomendaciones
La Guardia Civil y expertos en ciberseguridad insisten en la importancia de la prevención. Algunas recomendaciones clave incluyen:
- Desconfiar de llamadas inesperadas: Los bancos nunca solicitan claves bancarias ni la instalación de software por teléfono.
- Verificar el origen de las comunicaciones: Si se recibe una llamada sospechosa, contactar directamente con la entidad bancaria a través de números oficiales.
- Evitar descargar software de fuentes no verificadas: Los estafadores suelen usar programas maliciosos para tomar el control de dispositivos.
- Proteger datos personales: No compartir información sensible por teléfono, correo o SMS sin verificar la autenticidad del remitente.
- Denunciar de inmediato: Si se sospecha de una estafa, acudir a las autoridades lo antes posible para facilitar la investigación.
Una llamada a la vigilancia
El desmantelamiento de esta red en Porto do Son es un paso importante en la lucha contra la ciberdelincuencia, pero también un recordatorio de la sofisticación de estos grupos criminales. La colaboración entre las fuerzas de seguridad y las entidades financieras, como se ha visto en operaciones previas, es fundamental para frenar este tipo de fraudes. Sin embargo, la mejor defensa sigue siendo la concienciación ciudadana.
La operación Medison, aún en curso, podría arrojar luz sobre otras actividades delictivas de esta red. Mientras tanto, las autoridades instan a la población a mantenerse alerta y a no bajar la guardia ante las amenazas digitales que, como demuestra este caso, pueden tener un impacto devastador.
