La Policía Nacional desmonta una ciberbanda española liderada por un menor

El menor convirtió sus herramientas digitales en un modelo de negocio que vendía a otras ciberbandas.

ciberdelincuente
Gabriela Bustelo

Acaba de caer en España una organización digital criminal que operaba desde Málaga, Madrid y Barcelona realizando ciberestafas de alcance nacional. En dos meses los miembros de la ciberbanda defraudaron a 200 personas y en el momento de su detención habían robado 350.000 euros.

El líder y creador de la ciberbanda es un menor de edad

La red de ciberestafas la había organizado un menor que no solo ideó la estructura tentacular, sino que montó los instrumentos informáticos necesarios para convencer y engañar a las víctimas. Es decir, abrió webs sucedáneas de bancos y creó los enlaces fraudulentos en formato sms y email. El jefe de la banda está ya en un centro de detención de régimen cerrado. En las ciudades españolas de Málaga, Cádiz y Barcelona se ha arrestado a 24 ciberdelincuentes, ocho de ellos ya en la cárcel. A lo largo de seis registros, los agentes de la operación policial han incautado dos armas de fuego simuladas, 10.000 euros, listados con los datos personales de 100.000 personas, más de 30 terminales móviles de última generación y 500 gramos de marihuana.

El cibercrimen como modelo de negocio o como servicio vendible

Pero, además, el menor convirtió su delincuencia digital en un modelo de negocio que vendía a otras ciberbandas, actividad conocida en inglés como cybercrime as a service (CaaS). De hecho, estaríamos hablando de la ciberdelincuencia como producto comercializable en el mercado. Los expertos en la materia hablan de un ecosistema del cibercrimen, soportado por una cadena de valor que facilita nuevos formatos y servicios digitales ilegales. La banda usaba el smishing como anzuelo y se hizo pasar por 18 entidades bancarias diferentes. La Policía requisó archivos con los datos privados de 100.000 clientes bancarios categorizados por entidades y listos para su utilización. El modus operandi consistía en llamar a las víctimas, simulando ser empleados de entidades bancarias, para ayudarles a solucionar una falsa brecha de seguridad. Para ello pedían un código que permitía a los miembros de la banda hacer transacciones que de hecho eran ciberestafas.