Desmantelada en Barcelona una red tecnológica que recopilaba datos para estafas masivas

Las denuncias de varios ciudadanos de Aspe (Alicante) ha conducido a la intervención de una de las primeras granjas de minado de tarjetas telefónicas detectadas en España, operada por un solo individuo, ucranio, desde Barcelona. La infraestructura, capaz de enviar 2,5 millones de mensajes y llamadas de voz fraudulentos diarios, está valorada en unos 400.000 euros y se alquilaba a redes criminales especializadas en estafas tecnológicas que quisieran operar en España desde cualquier parte del mundo. El responsable de este centro operativo, de 41 años, ha sido detenido y se le imputan los delitos de estafa, usurpación de estado civil, falsedad documental, daños informáticos, blanqueo de capitales y pertenencia a grupo criminal.

La operación, llamada Mosenik, ha corrido a cargo del Equipo @ de la Guardia Civil de Alicante, especializado en delitos informáticos. Varias víctimas con pasaporte ruso y ucranio, principalmente, denunciaron en el puesto de la Guardia Civil del municipio de Aspe, en el interior de Alicante, que recibían llamadas de personas que se hacían pasar por policías nacionales o empleados del Banco de España, algunas de ellas en sus idiomas nativos. Según relataron, los presuntos delincuentes aseguraban que estaban investigando a trabajadores de sus entidades bancarias que podían estar cometiendo robos en sus cuentas corrientes. Para evitar que su dinero fuera sustraído, los presionaban para obtener sus contraseñas y datos bancarios o les pedían transferencias de alto importe. A uno de ellos le llegaron a estafar 170.000 euros.

Las denuncias llegaron a la brigada de delitos informáticos de Alicante, según han señalado el jefe del equipo de Patrimonio de la Comandancia, José Carlos Vega, y el del Equipo @, Francisco Javier Herrero, en rueda de prensa. La trama que había ideado la estafa investigada “mandaba imágenes de tarjetas profesionales de la policía o del banco para transmitir tranquilidad a las víctimas”, cuenta Vega. Después, comenzaban a realizar transferencias “no consentidas”, gracias a los datos personales recabados, y el dinero “se movía y escondía en cuentas internacionales” que dificultaban su localización. Los agentes tiraron del hilo de las líneas telefónicas que usaban los timadores. El rastro llevaba a una cafetería de Barcelona que fue puesta bajo vigilancia.

Del establecimiento barcelonés salía con mucha frecuencia un individuo cargado con cajas de gran volumen que transportaba hasta su domicilio y que se convirtió en el principal sospechoso. Resultó ser un ciudadano ucranio de 41 años, con conocimientos de informática, que ocultaba en su domicilio toda una infraestructura que permitía lanzar millones de mensajes de texto y llamadas de voz diarias. El individuo brindaba este servicio a las redes criminales que lo solicitaran previo pago en criptomonedas. Una vez que el juzgado de Novelda (Alicante) que instruye el caso dio permiso, los investigadores registraron la cafetería, el domicilio del arrestado y un trastero de su propiedad.

En estos tres emplazamientos, el detenido ocultaba su verdadero negocio, indica Herrero. Disponía de 35 simbox, cajas que pueden albergar hasta 100 tarjetas SIM, equipadas con 865 módems, cada uno de ellos capaz de enviar entre 12 y 18 mensajes por minuto, unos 2,5 millones diarios. En el momento del registro, había 852 tarjetas activas, pero también almacenaba más de 60.000 SIM nacionales y otras 10.000 sin estrenar. Junto con una gran cantidad de dispositivos informáticos, era todo lo que el presunto delincuente necesitaba para ofrecer su granja de minado al mejor postor. “Como las compañías telefónicas detectan los envíos masivos de mensajes”, subraya el investigador, “los números remitentes se cambiaban frecuentemente”, por lo que el arrestado “compraba cajas de tarjetas SIM a diferentes proveedores y las activaba con identidades falsas”. Todas ellas, a nombre de un supuesto locutorio, que era la actividad que escondía la cafetería barcelonesa, que ejercía de tapadera. Para casos concretos, continúa Herrero, “el detenido tenía un maletín con una simbox portátil con el que operaba desde cualquier punto de España, incluso desde un automóvil en marcha, a través de una conexión a internet mediante wifi o red móvil, que dificultaba su localización”. Podía emitir hasta 30.000 mensajes diarios.

“Todos estos dispositivos”, afirma el jefe de la Policía Judicial de la Comandancia de Alicante, Antonio Darder, “no se conocían hasta hace poco, porque no eran necesarios”. La orden TDF/149/2025, puesta en vigor por el Gobierno el pasado mes de junio para evitar el envío masivo de spam y llamadas fraudulentas, “bloqueaba cualquier llamada con números españoles realizada desde ordenadores con IP ubicada en el extranjero”. Los delincuentes internacionales tuvieron que ponerse al día y recurrieron a estas granjas con sistemas de desbloqueo. Si querían operar en España, necesitaban a alguien con conocimientos informáticos y de las estructuras sociales del país. El detenido detectó el nicho de negocio y ofreció sus servicios en la web oscura hasta su arresto. Tras ser puesto en libertad con medidas, fue detenido de nuevo tras una incomparecencia ante el juzgado.

El jefe de la comandancia alicantina, Francisco Poyato, ha querido alertar de este tipo de estafas “en el actual contexto, en el que campañas como la del Black Friday o la de Navidad impulsan las compras por internet”. Esta circunstancia “intensifica también las estafas”, por lo que ha solicitado a los ciudadanos que extremen sus recelos ante “ofertas demasiado ventajosas, enlaces enviados por desconocidos o solicitudes de datos personales y bancarios que ya nadie pide por teléfono de manera oficial”. También declara que la investigación sigue abierta para tratar de identificar a más víctimas y de determinar el montante total del dinero estafado, “que según la capacidad operativa del material incautado, podría rondar varios millones de euros”. Igualmente, avanza que “se han abierto líneas de investigación largas para detectar a otros grupos que se aprovechen de este tipo de infraestructuras”.