La Guardia Civil ha detenido a 30 personas por supuestamente estafar más de un millón de euros a un centenar de víctimas de diferentes países de Europa y Latinoamérica a través de un ciberataque conocido como "Man in the middle", que consiste en suplantar las conversaciones entre proveedores de empresas y sus clientes para modificar pagos pendientes.

Además, los agentes han identificado a otros 40 supuestos autores, la mayoría residentes en España, pero también en Croacia, Hungría, Inglaterra, Marruecos, Nigeria, Pakistán o Rumanía.

Operación Osgiliath

Según ha informado la Dirección General de la Guardia Civil, la investigación de la bautizada como operación Osgiliath se inició en mayo de 2023 tras recibir una denuncia de una empresa de construcción a la que habían estafado cerca de 10.000 euros mediante el "fraude del CEO", también conocido como el "Man in the middle".

Este tipo de ciberataque consiste en la interceptación de las comunicaciones entre dos o más dispositivos electrónicos, por ejemplo, en las conversaciones entre un proveedor y un cliente.

Los estafadores se hacen pasar por el proveedor para modificar la cuenta a la que el cliente debe realizar determinados pagos o fingir ser el comprador y negociar con la empresa prórrogas para realizar los pagos.

No era la única modalidad que los miembros de esta organización internacional empleaban para llevar a cabo sus actividades ilícitas. También creaban páginas web falsas, aparentando ser vendedores de vehículos, maquinaria agrícola o viviendas de alquiler vacacional.

Ofertaban los bienes y servicios bajo el nombre de una marca conocida -incluso empleaban su CIF real- y a un precio competitivo, pero aportaban un correo electrónico creado para la estafa.

A través de esa vía contactaban con sus potenciales víctimas y les solicitaban, entre otras cosas, una copia de su documento de identidad que posteriormente empleaban para abrir cuentas bancarias o pedir préstamos.

Usurpaban identidades

También usurpaban identidades a través de falsas ofertas de empleo que difundían de forma masiva y seguían el mismo procedimiento: pedían a las víctimas sus documentos y datos personales con el pretexto de dar de alta su contrato, pero los acababan usando para sus actividades ilícitas.

Para transferir el dinero procedente de las estafas, la organización contaba con una red de mulas financieras que después lo sacaban en cajeros automáticos, lo invertían en criptomonedas o lo transferían a cuentas de Malta o Lituania, todo a cambio de comisiones de entre 50 y 1.500 euros.

• Left6:No existe configuración de publicidad para el slot solicitado

De este modo, en apenas un año los estafadores lograron sustraer más de un millón de euros a sus víctimas, de los cuales la Guardia Civil ha podido recuperar 114.366 euros de 153 cuentas bancarias.

No obstante, los agentes continúan investigando el rastro del dinero transferido a través de la red de mulas.

El pasado diciembre detuvieron a los cinco primeros objetivos en Talavera de la Reina (Toledo), Moratalla (Murcia), Pegalajar (Jaén) y Getafe (Madrid), este último uno de los cabecillas de la organización.

El 12 de marzo llevaron a cabo el arresto de las 25 personas restantes en Barcelona -entre ellos, el segundo líder- y Lloret de Mar (Girona).

A todos ellos, 19 hombres y 11 mujeres de entre 19 y 56 años, se les imputan delitos de estafa tecnológica, usurpación de identidad, falsificación de documentos, descubrimiento y revelación de secretos, blanqueo de capitales y pertenencia a organización criminal.

Otras 40 personas, 29 hombres y 11 mujeres de entre 20 y 45 años, han sido identificados como supuestos miembros de la misma trama, pero aún no han sido detenidos. Sus identidades han sido remitidas al Juzgado de Instrucción número 4 de Alicante, a cargo de las pesquisas.

En cuanto a los perjudicados, los investigadores han localizado más de un centenar distribuido por España, Alemania, Andorra, Bélgica, Bulgaria, Ecuador, Eslovenia, Finlandia, Holanda, Hungría, Irlanda, Italia, Lituania, Polonia, Portugal, Reino Unido, República Checa y Rumania.

La operación, llevada a cabo por el Puesto Principal de la Guardia Civil de San Juan de Alicante, ha contado con la colaboración de la Fiscalía de Criminalidad Informática de Alicante, EUROPOL y los cuerpos policiales de 22 países.