Así es GoogleXcoder, el joven de 25 años que robó el número de tu tarjeta con un SMS: "Tenía 35 entidades bancarias suplantadas"
Un genio autodidacta del cibercrimen lideraba desde Cantabria una red que vendía kits para robar datos bancarios y estafar a miles de víctimas en toda España
Publicado el
4 min lectura
Un joven de 25 años, de origen brasileño y conocido como GoogleXcoder, ha sido detenido por la Guardia Civil como el presunto cerebro de una de las mayores redes de ciberdelincuencia en España. Según se ha desvelado en el programa 'La Linterna' de COPE, este hacker autodidacta estaba considerado el principal desarrollador de kits de robo de credenciales bancarias, que vendía a cientos de criminales. La operación, dirigida por el departamento contra el cibercrimen de la UCO, ha destapado un botín que supera el millón de euros y ha puesto de manifiesto la creciente sofisticación del crimen organizado en la red.
Un 'crimen como servicio' desde Cantabria
La operación es especialmente relevante porque, en lugar de perseguir las denuncias individuales, se ha centrado en desmantelar la cúpula de la organización. Tal y como ha explicado Pablo Muñoz, periodista de ABC, en el programa de Ángel Expósito, "en este caso, lo que se ha hecho es ir a la cabeza de la trama". GoogleXcoder no solo creaba el malware, sino que operaba bajo un modelo de 'crimen como servicio' (Crime-as-a-Service), ofreciendo a sus clientes un paquete completo que incluía personalización, soporte técnico y actualizaciones, como si de una empresa tecnológica se tratase. Estas campañas masivas han disparado las denuncias por compras fraudulentas y el robo de dinero.
Una estafa del SMS que pone en jaque a los bancos llega a Palencia: dos jóvenes investigados
El nivel de organización de la banda llegaba a tal punto que incluso contaban con un departamento de 'I+D+i' para mejorar constantemente su producto delictivo. La red no solo se dedicaba a cometer estafas, sino que acumulaba una ingente cantidad de datos para catalogar a las víctimas por edad y sexo, considerando a las personas mayores un objetivo prioritario. Una de las pruebas más significativas, según Muñoz, es el nombre que dieron a uno de sus grupos de mensajería: "robarle todo a las abuelas".
El 'nómada digital' del cibercrimen
El teniente coronel Alberto Rodao, jefe del departamento contra el cibercrimen de la Guardia Civil, ha detallado que el detenido llevaba "una vida de lo que hoy en día podíamos llamar de nómada digital", cambiando continuamente de domicilio con su familia. Esta movilidad, junto con el uso de identidades de terceros para contratar servicios y tarjetas, dificultó enormemente su localización. Finalmente, el arduo trabajo de los investigadores permitió ubicarlo en San Vicente de la Barquera (Cantabria), donde se procedió a su detención. En el registro de sus dispositivos se encontraron conversaciones con cientos de cibercriminales que revelaron el enorme volumen de su negocio.
La investigación, que se ha prolongado durante casi un año y medio, se centró en "desanonimizar" los alias que utilizaban tanto GoogleXcoder como sus clientes, la mayoría de ellos españoles. Rodao ha destacado que "en España tenemos una buena cantera de cibercriminales". La operación no solo ha detenido al cerebro y a seis de sus colaboradores más cercanos, sino que ha evitado miles de estafas futuras, consolidándose como un hito en la lucha contra el fraude digital. "Probablemente una de las grandes operaciones que ha hecho el departamento", ha afirmado el teniente coronel, gracias a un nuevo tipo de malware que roba tarjetas bancarias para el que estaban preparados.
Probablemente una de las grandes operaciones que ha hecho el departamento"
Teniente coronel y jefe del departamento contra el cibercrimen de la Guardia Civil
La imagen difundida por la Guardia Civil con el dinero de GoogleXCoder
La red era capaz de suplantar a prácticamente cualquier banco que operase en España. El propio Rodao ha confirmado que el joven ofrecía en un canal de Telegram un catálogo de 35 entidades bancarias suplantadas. "No existe una entidad bancaria que que operara en España que no tuviera su réplica de su página web", ha sentenciado. Aunque se intervinieron algunas criptomonedas, estas sirvieron más como vía para identificar a los criminales que como un gran botín recuperado, ya que el principal negocio era la venta de los datos robados.
Recomendaciones para no ser una víctima
Ante la sofisticación de estas estafas, el teniente coronel Rodao ha lanzado una serie de consejos clave. Es fundamental desconfiar de los SMS, incluso si aparecen en el mismo hilo de mensajes que los de nuestro banco, ya que existen tecnologías que lo permiten. Su recomendación es tajante: "nunca pincharle los links" y, en su lugar, teclear manualmente la dirección del banco o usar siempre las aplicaciones oficiales, pues un simple gesto con la tarjeta puede comprometer tu seguridad. Además, es crucial no descargar aplicaciones fuera de las tiendas oficiales de Apple o Android.
Por último, ha recordado una regla de oro: "Un banco jamás nos lo pedirá por teléfono". Los ciberdelincuentes pueden tener muchos de nuestros datos personales para parecer creíbles, pero nunca se deben facilitar por teléfono las credenciales o los códigos de verificación. En caso de haber sido víctima de una estafa, el paso a seguir es denunciar en el cuartel de la Guardia Civil o la comisaría de Policía más cercana.
Este contenido ha sido creado por el equipo editorial con la asistencia de herramientas de IA.