La Guardia Civil ha dado un golpe contundente al crimen digital con la desarticulación de una organización criminal asentada en Zaragoza que llevaba a cabo ciberestafas mediante SMS. La denominada operación “Ochocientos setenta” culminó con la detención de seis personas y la investigación de otras cinco por su colaboración en los delitos. En total, 53 personas fueron víctimas de esta red, con un perjuicio económico superior a los 100.000 euros.
La investigación comenzó en mayo de 2024 tras la detección de una campaña de estafas dirigida a clientes de una entidad bancaria. Las denuncias permitieron a la Guardia Civil identificar un esquema jerarquizado, donde cada integrante desempeñaba un rol específico para llevar a cabo las actividades delictivas.
Según informaron los agentes, la organización funcionaba como una estructura piramidal con miembros responsables de distintas tareas, desde la captación de datos hasta la ejecución de las transacciones fraudulentas. Las operaciones se centraban principalmente en Zaragoza, aunque también alcanzaron a Huesca y otras localidades.
Modus operandi de la red
La estrategia de estafa se basaba en el uso de SMS falsos (smishing) que aparentaban ser de una entidad bancaria. En estos mensajes, los usuarios eran notificados de un supuesto cargo de 870 euros en sus cuentas y se les instaba a clicar en un enlace para anularlo. Sin embargo, el enlace conducía a una página web falsa, diseñada para capturar las credenciales de acceso a la banca online.
Una vez obtenidas estas credenciales, los ciberdelincuentes accedían a las cuentas bancarias y realizaban llamadas telefónicas (vishing) a las víctimas, haciéndose pasar por empleados del banco. Estas llamadas, realizadas desde números de teléfono suplantados, incrementaban la confianza de las víctimas, quienes terminaban proporcionando códigos de verificación que permitían completar transacciones fraudulentas.
Con los datos en su poder, la organización actuaba rápidamente para extraer el dinero mediante tres métodos:
- Compras de productos tecnológicos: Los dispositivos adquiridos eran posteriormente vendidos en el mercado negro.
- Extracciones en efectivo: Miembros de la red retiraban el dinero en cajeros automáticos.
- Transferencias a cuentas virtuales: Estas cuentas pertenecían a “mulas económicas”, personas encargadas de blanquear el dinero.
Desarticulación y detenciones
En diciembre de 2024, tras meses de investigación, la Guardia Civil realizó cuatro registros domiciliarios en Zaragoza, incluyendo uno en el barrio de La Cartuja Baja. Durante estas intervenciones, se incautaron de múltiples dispositivos electrónicos, teléfonos móviles de alta gama, armas ilegales, sustancias estupefacientes y joyas adquiridas con el dinero estafado.
Seis personas fueron detenidas y se enfrentan a cargos de estafa agravada, pertenencia a organización criminal y blanqueo de capitales. Además, a uno de los detenidos se le imputó un delito contra la salud pública por tráfico de drogas. Cuatro de los detenidos han ingresado en el Centro Penitenciario de Zuera, mientras que otras cinco personas están siendo investigadas como cooperadoras necesarias.
La organización logró engañar a 53 personas, 51 de ellas residentes en Zaragoza y dos en Huesca. Según fuentes de la investigación, las víctimas eran seleccionadas cuidadosamente entre clientes de una entidad bancaria, basándose en sus perfiles financieros. Este enfoque selectivo permitió a los delincuentes maximizar las ganancias y reducir el riesgo de ser detectados.
Colaboración interinstitucional para desmantelar el grupo
La operación “Ochocientos setenta” fue liderada por el Equipo de Investigación Tecnológica de la Unidad Orgánica de Policía Judicial y el Equipo@ de la Guardia Civil de Zaragoza. También contó con el apoyo de unidades de seguridad ciudadana de Zaragoza, Huesca y Teruel.
Esta colaboración entre diversos cuerpos de seguridad del Estado permitió desmantelar una red criminal compleja que utilizaba múltiples capas tecnológicas para evitar ser rastreada. Los agentes destacaron la importancia de la coordinación entre diferentes unidades para abordar delitos cibernéticos, que requieren conocimientos específicos y tecnología avanzada.