Alberto Rodao, experto en ciberdelincuencia: "Los hackers pueden introducir un SMS malicioso dentro de la cadena que tenemos de nuestra entidad bancaria habitual. Nunca pinches en los links"

El programa 'La Linterna' de COPE, con Ángel Expósito, ha desvelado los detalles de una importante operación contra la ciberdelincuencia. El teniente coronel Alberto Rodao, jefe del departamento contra el cibercrimen de la Guardia Civil, y Pablo Muñoz, periodista de ABC, han analizado la detención de un joven de 25 años, de origen brasileño y conocido como GoogleXCdoder, considerado el principal desarrollador de kits de robo de credenciales en España. La operación, llevada a cabo por la UCO, ha desmantelado una red que había acumulado un botín de 1 millón de euros y afectado a miles de personas.

Un 'nómada digital' en Cantabria

Más sobre GoogleXCdoder

Así es GoogleXcoder, el joven de 25 años que robó el número de tu tarjeta con un SMS: "Tenía 35 entidades bancarias suplantadas"

El cerebro de la trama, GoogleXCdoder, llevaba una vida de aparente normalidad como lo que hoy se conoce como un nómada digital. Según ha explicado el teniente coronel Rodao, el joven cambiaba continuamente de domicilio junto a su familia, lo que, sumado al uso de identidades de terceros para sus comunicaciones y medios de pago, dificultó enormemente su localización. “No tenía nada a su nombre, llegar a él era difícil”, ha afirmado Rodao. Finalmente, el arduo trabajo del Departamento contra el Cibercrimen de la UCO permitió ubicarle en San Vicente de la Barquera (Cantabria), donde se procedió a su detención.

Al registrar su domicilio e intervenir sus dispositivos y servicios en la nube, los agentes se encontraron con una mina de información. Las conversaciones en aplicaciones de mensajería como Telegram con cientos de cibercriminales revelaron el ingente volumen de su “negocio criminal”. Este hallazgo, como el del detenido en Cantabria desarrollador de kits de 'phishing', demuestra la existencia de una “buena cantera de cibercriminales” en territorio nacional.

'Crimen como servicio': una empresa para delinquir

El periodista Pablo Muñoz ha destacado que esta operación es especialmente importante por su enfoque, ya que se ha atacado directamente “a la cabeza de la trama”. Además, ha señalado que es un claro ejemplo del modelo conocido como 'crimen as a service', donde un especialista vende sus herramientas a otros grupos delictivos. La red de GoogleXCdoder funcionaba como una empresa puntera, ofreciendo personalización, soporte técnico y actualizaciones de sus productos, e incluso contaba con un departamento de I+D+i para mejorar su efectividad.

La impunidad con la que actuaban queda reflejada en el nombre que dieron a uno de sus grupos de mensajería, un detalle revelado por Muñoz que evidencia su falta de escrúpulos. Este modus operandi no solo buscaba el robo directo, sino también acumular una enorme cantidad de datos personales para catalogar a las víctimas por edad y sexo, siendo las personas mayores un objetivo prioritario.

Una de las mayores operaciones contra el fraude

El teniente coronel Rodao ha calificado la operación como “una de las grandes operaciones que ha hecho el departamento” en el ámbito del fraude digital. El motivo es que, al desmantelar la infraestructura del principal proveedor de malware bancario en España, “hemos conseguido evitar que miles de víctimas hayan sido estafadas”. La red no accedía directamente a los sistemas de los bancos, sino que suplantaba sus páginas web, especialmente las versiones móviles para campañas de 'smishing' (phishing por SMS). Ofrecían réplicas fraudulentas de casi 35 entidades bancarias que operan en España.

Respecto al dinero robado, parte de los pagos por estos servicios ilícitos se realizaban con criptomonedas, lo que, paradójicamente, ha sido una de las vías que han permitido identificar a los cibercriminales. Sin embargo, Rodao ha admitido que “no hemos sido capaces de recuperar grandes cantidades de dinero”. Muchos de los implicados no se dedicaban a vaciar las cuentas, sino a recopilar datos para su posterior venta en el mercado negro, donde la información de miles de ciudadanos puede comprarse por unos pocos cientos de euros. Una situación que subraya la importancia de conocer el mecanismo de protección inteligente que da sentido al PIN de la tarjeta bancaria.

Los hackers pueden introducir un SMS malicioso dentro de la cadena que tenemos de nuestra entidad bancaria habitual"

Alberto Rodao

Teniente coronel y jefe del departamento contra el cibercrimen de la Guardia Civil

Para evitar ser víctima de estos engaños, el jefe del departamento contra el cibercrimen ha ofrecido varias claves. Ha advertido de que “existen tecnologías que permiten que un SMS malicioso se introduzca dentro de la cadena de SMS que tenemos de nuestra entidad bancaria habitual”. Por ello, su consejo es tajante: “Nunca pinchar en los links”. Se debe desconfiar siempre y, en su lugar, “utilizar las aplicaciones oficiales de las entidades bancarias” o teclear manualmente la dirección en el navegador. Además, es crucial no descargar aplicaciones fuera de las tiendas oficiales de Apple o Android y, por supuesto, “nunca facilitar por teléfono nuestras credenciales”, ya que un banco jamás las solicitará por esa vía. En caso de que le roben la tarjeta sin enterarse o de haber caído en la trampa, es fundamental denunciar en el cuartel de la Guardia Civil o la comisaría de Policía más cercana.