La operación que cambió la forma de investigar los delitos informáticos en Granada

La principal actividad de la banda era el 'carding', es decir, la obtención ilícita de datos relacionados con las credenciales de pago (generalmente tarjetas de crédito), tanto para su explotación directa en plataformas de comercio online por la propia organización -hacían compras por internet-, como para proceder a su venta en canales de una conocida app de mensajería y en foros de la DarkWeb. «Ahí nació el concepto de red social criminal, porque operaban desde cualquier parte de España», señala Hernández. Una de las primeras denuncias se interpuso en un pueblo de Granada, de ahí que se asumiera aquí la causa.

El modus operandi se basaba, fundamentalmente, en la suplantación de sitios web reales, método conocido como 'phishing', pertenecientes a entidades bancarias nacionales e internacionales, así como de conocidas empresas de servicios de contenidos en multimedia en streaming, y obtener con ello los datos de las víctimas. «Iban a por todos y generalmente caía gente normal, autónomos con tiendas, no grandes empresas», recuerda el fiscal.

Se estima que el perjuicio patrimonial de la organización podría alcanzar el millón de euros, según informó en su día la Guardia Civil, que obtuvo información del uso de más de 42.000 tarjetas de crédito por parte de los diferentes integrantes de la organización delictiva. Localizaron tarjetas de crédito utilizadas por los ciberdelincuentes de 47 países en todo el mundo, destacando especialmente las de Estados Unidos y países de la Unión Europea.

En este sentido, uno de los mayores retos fue, simplemente, localizar a los cabecillas. «Tuvimos que practicar muchas diligencias para saber dónde estaban antes de realizar las entradas y registros. Fuimos muy garantistas», apostilla. Lo más destacado de esta investigación es que les enseñó cómo era más útil ir a lo concreto en lugar de a lo amplio. «Aprendimos que hay que ser precisos y no prolongarnos en el tiempo, porque no es eficaz. Empezamos a sustituir las grandes operaciones por otras más pequeñas y mejoramos la coordinación entre nosotros, a nivel policial y de Fiscalía, para que cada uno sepa qué hacer. Aquello fue un para nosotros», admite Hernández. Como resultado, fueron detenidas dos personas que aún están pendientes de juicio.

Asimismo, se llevaron a cabo registros domiciliarios tanto en España como en Santiago de Chile, en los que se incautó abundante documentación relacionada con credenciales de pago usurpadas, dispositivos de almacenamiento electrónico, dispositivos tecnológicos para la comisión de los hechos delictivos, además de criptomonedas.

La organización criminal contaba con un alto nivel de sofisticación y perfeccionamiento, llegando a contratar campañas de publicidad en sitios de buscadores y redes sociales donde configuraban diferentes parámetros (edad, ubicación y resto de perfiles) para conseguir la máxima rentabilidad. Las campañas de phishing eran mostradas y dirigidas a un sector concreto de la población, generalmente a las víctimas, que por sus características propias, edad, cultura o nivel de conocimientos tecnológicos eran más vulnerables en la red.

Cabe resaltar el enorme potencial delictivo y la peligrosidad y efectividad de esta organización, la cual llegaba a diseñar soluciones técnicas (uso de bots) para automatizar el proceso compras en plataformas online y así de esta manera conseguir que las víctimas no dispusieran de tiempo suficiente para cancelar la tarjeta ni avisar a la entidad bancaria.

La operación fue desarrollada por la Unidad Orgánica de Policía Judicial de Granada, bajo la dirección directa del fiscal de Criminalidad Informática de la provincia de Granada, y con el apoyo de la Unidad Técnica de Policía Judicial de la Guardia Civil, Fiscalía chilena y la Brigada de cibercrimen de la Policía de investigaciones de Chile.