ACTUALIDAD

Desmantelan una red criminal que desarrollaba software para ciberestafas bancarias

Redacción | Martes 26 de mayo de 2026

La Policía Nacional, en colaboración con EUROPOL y la policía de Hannover, ha desarticulado una organización criminal internacional dedicada al desarrollo y venta de herramientas informáticas para realizar ciberestafas bancarias. La red operaba en varios países europeos y utilizaba técnicas de phishing y smishing para obtener datos bancarios de miles de víctimas. Además, ofrecía "kits de phishing" a otros delincuentes mediante un modelo conocido como Crime as a Service (CaaS). La operación culminó con la detención de tres responsables en España y Francia, así como el bloqueo de cuentas y la incautación de bienes relacionados con el blanqueo de capitales. Se estima que el perjuicio económico supera los cuatro millones de euros, aunque podría ser mayor debido a víctimas no denunciadas. La investigación sigue abierta y se prevén más detenciones.



En una operación coordinada por la Policía Nacional, junto a EUROPOL y la policía de Hannover (Alemania), se ha desarticulado una organización criminal internacional que se dedicaba al desarrollo y comercialización de software para llevar a cabo estafas bancarias. Este grupo utilizaba técnicas de phishing y smishing, además de blanquear los beneficios obtenidos a través de criptomonedas.

La investigación, que comenzó en 2022, reveló la existencia de una red activa en varios países europeos, incluyendo España, Francia, Países Bajos, Austria y Alemania. La organización lograba obtener datos bancarios confidenciales mediante campañas de engaño digital dirigidas a clientes de diversas entidades financieras, almacenando posteriormente la información robada en plataformas controladas por ellos. Desde allí, vendían estas credenciales a otros delincuentes que ejecutaban las estafas.

Cibercriminalidad como servicio

Las pesquisas mostraron que el grupo no solo se limitaba a robar credenciales bancarias, sino que había creado una infraestructura completa para facilitar fraudes a otros ciberdelincuentes. A través de canales de mensajería, ofrecían acceso a “kits de phishing”, herramientas que incluían paneles con datos bancarios y credenciales de las víctimas. Este modelo delictivo, conocido como Crime as a Service (CaaS), permitía a terceros realizar estafas a cambio de comisiones económicas.

Además de comercializar herramientas para facilitar el fraude, los miembros del grupo también llevaban a cabo campañas de phishing en tiempo real. Lograron obtener credenciales bancarias de más de 2.000 clientes de bancos alemanes y realizaron transferencias fraudulentas desde sus cuentas.

Los investigadores identificaron múltiples paneles cibernéticos donde se almacenaban miles de datos sensibles. El acceso a estas plataformas se realizaba mediante enlaces temporales y tecnologías diseñadas para ocultar la dirección IP real de los usuarios, complicando su rastreo e identificación.

Conexiones internacionales

La investigación destacó el carácter internacional del entramado criminal, con ramificaciones en Marruecos y conexiones con investigaciones en Estados Unidos. Algunos integrantes del grupo habían sido detenidos previamente por el FBI en operaciones realizadas en diferentes países.

Para llevar a cabo la explotación operativa se activaron mecanismos internacionales de cooperación policial y judicial. Esto incluyó vigilancias transfronterizas y la transmisión de Órdenes Europeas de Detención y Entrega (OEDE). La fase operativa culminó con la detención de tres responsables principales del grupo tras registros realizados en Cataluña (Barcelona y Sitges) y en París y Niza (Francia), donde fue arrestado uno de los líderes investigados.

Blanqueo mediante criptomonedas

Los arrestados eran responsables del desarrollo tecnológico del grupo y poseían alta capacitación técnica adquirida en universidades europeas. Se encargaban también del blanqueo de los beneficios obtenidos mediante las ciberestafas utilizando criptomonedas y adquiriendo bienes muebles e inmuebles para ocultar el origen ilícito del dinero.

A través del análisis financiero se logró rastrear aproximadamente 1,5 millones de euros en distintas carteras digitales asociadas al grupo. Se solicitaron medidas cautelares para bloquear estos activos mediante solicitudes internacionales dirigidas a varios países, incluyendo Estados Unidos.

El perjuicio económico total acreditado supera los cuatro millones de euros; sin embargo, los investigadores consideran que esta cifra podría ser mucho mayor debido a un número significativo de víctimas aún no denunciadas.

La operación resultó en el bloqueo de cuentas bancarias, la intervención de bienes lujosos —incluyendo vehículos premium— así como la incautación de documentación y evidencias digitales relacionadas con las estafas y el blanqueo. Los detenidos enfrentan cargos por estafa agravada, blanqueo de capitales y pertenencia a organización criminal. La investigación sigue abierta y no se descartan nuevas detenciones.

La noticia en cifras

Descripción Cifra
Clientes afectados por estafas Más de 2,000
Fondos localizados en carteras digitales Aproximadamente 1.5 millones de euros
Perjuicio económico acreditado Superior a 4 millones de euros

Preguntas sobre la noticia

¿Qué organización fue desarticulada en la operación conjunta?

Se desarticuló una organización criminal internacional dedicada al desarrollo y comercialización de programas informáticos para cometer estafas bancarias mediante técnicas de phishing y smishing.

¿Cómo obtenía la organización los datos bancarios confidenciales?

La organización obtenía datos bancarios a través de campañas de engaño digital dirigidas contra clientes de entidades financieras, almacenando posteriormente la información sustraída en plataformas restringidas.

¿Qué es el modelo "Crime as a Service" (CaaS)?

El modelo "Crime as a Service" permite a terceros delincuentes acceder a herramientas y servicios para cometer estafas, a cambio de una comisión económica. La organización ofrecía acceso a "kits de phishing" que incluían datos bancarios y credenciales de acceso.

¿Cuántos clientes fueron afectados por las campañas de phishing?

Las campañas de phishing lograron obtener credenciales bancarias de más de 2.000 clientes de entidades bancarias alemanas.

¿Qué medidas se tomaron durante la operación policial?

Se realizaron detenciones en España y Francia, así como entradas y registros en varias ciudades, incluyendo Barcelona, Sitges, París y Niza. Se bloquearon cuentas bancarias y se incautaron bienes relacionados con las estafas.

¿Cuál fue el perjuicio económico acreditado por la investigación?

El perjuicio económico acreditado supera los cuatro millones de euros, aunque se considera que la cifra real podría ser considerablemente mayor debido a víctimas que aún no han denunciado.

¿Qué delitos se imputan a los detenidos?

A los detenidos se les imputan delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal.

TEMAS RELACIONADOS:


Noticias relacionadas