Una red criminal dedicada a las ciberestafas empresariales mediante el método 'man in the middle' y a las estafas sentimentales bajo la modalidad "estafa del amor" o 'romance scam' ha sido desmantelada por la Guardia Civil. El monto total defraudado, que afecta tanto a particulares como a empresas, alcanza casi 1,6 millones de euros. En total, se han llevado a cabo detenciones de 15 personas, quienes están acusadas de haber perpetrado más de medio centenar de estafas en diversas víctimas a lo largo del territorio nacional, incluyendo algunas en Cuenca.
Los correos electrónicos de diversas empresas eran interceptados por los investigados, quienes previamente habían infectado sus equipos informáticos. Con esta técnica, llevaban a cabo un ciberataque conocido como "man in the middle", que les permitía desviar el dinero correspondiente a las facturas que estas empresas pagaban a otras por los servicios recibidos.
La investigación comenzó a raíz de la primera estafa, que ocurrió en 2023. Una mujer, en una denuncia presentada ante la Guardia Civil en Cáceres, relató haber sido víctima de una estafa amorosa que superaba los 100.000 euros.
En su denuncia, la mujer describió haber sido contactada por un presunto oficial del ejército norteamericano, quien logró ganarse su confianza emocional. Durante casi dos años, mantuvo una relación sentimental falsa en la que ella realizó transferencias a este estafador. La investigación fue asumida por la Unidad Orgánica de Policía Judicial de la Guardia Civil en Cáceres, donde se descubrió la existencia de una organización criminal cuyos miembros llevaban a cabo diversas tareas y tipos de estafas.
Asimismo, se ha verificado que la organización utilizaba ataques informáticos a través de smishing y vishing, dirigidos tanto a empresas como a particulares. Estas acciones incluían el uso de identidades usurpadas de las víctimas, muchas de las cuales no eran conscientes de que estaban siendo engañadas. Algunas eran empresas que creían haber realizado correctamente un pago comercial, mientras que otras eran personas físicas en la etapa de captación emocional de una estafa amorosa.
Así, la atención de los investigadores se centró en el hallazgo del uso masivo de identidades usurpadas pertenecientes a las víctimas. Estas personas experimentaron una revictimización, ya que los ciberdelincuentes utilizaron sus identidades para llevar a cabo otras estafas en todo el país. Hasta el día de hoy, algunas de las víctimas siguen abonando el préstamo bancario que solicitaron y cuyo monto fue entregado a los estafadores, lo que evidencia el profundo vínculo emocional que lograron establecer con ellos.
A pesar de la complejidad que presenta la investigación, se han conseguido pruebas por parte de los guardias civiles sobre la supuesta participación de los autores de la denuncia inicial en otros delitos ocurridos en diversas localidades de varias provincias españolas. Entre estas provincias se encuentran Madrid, Barcelona, Cuenca, Lugo, Sevilla, Cádiz, Murcia, Castellón, Teruel, La Rioja, Álava, Pontevedra, Alicante, Valencia, Las Palmas, Tenerife y Valladolid. A nivel nacional, se han esclarecido un total de 56 hechos delictivos.
El Equipo de Investigación Tecnológica de la Guardia Civil en Cáceres ha llevado a cabo un exhaustivo proceso de investigación que ha durado dos años para lograr el desmantelamiento completo de un grupo organizado, dividido en tres fases de ejecución.
Durante esta operación, se han realizado un total de 15 registros domiciliarios en diversas localidades, incluyendo Valencia, Burjassot, Paiporta, Milladoiro, Zaragoza, Getafe, la capital de Madrid, así como en Fuenlabrada, Torrejón de Ardoz, y Móstoles. También se llevaron a cabo registros en la capital de Barcelona y en Cornellá de Llobregat.
En el transcurso de los registros, se ha confiscado una gran cantidad de documentación bancaria perteneciente a entidades establecidas en el extranjero. Además, se han recuperado 52 teléfonos móviles, 20 dispositivos de almacenamiento, 18 ordenadores portátiles, 13 tablets y seis wallets de criptoactivos. También se han identificado dispositivos que fueron utilizados para conectar con las víctimas, facilitando así la manipulación emocional y el posterior saqueo económico. En total, el monto defraudado, tanto de particulares como de empresas, alcanza la cifra de 1.581.667 euros.
El descubrimiento de la red criminal ha prevenido múltiples estafas que se estaban realizando durante el desarrollo de la investigación, lo que ha permitido la posibilidad de recuperar los fondos que fueron defraudados. A una de las víctimas del "romance scam", se le habían sustraído un total de 117.200 euros.
La titular del Juzgado de Primera Instancia e Instrucción Nº 2 de Cáceres ha llevado a cabo las diligencias judiciales, decretando el ingreso en prisión para once de los implicados. Además, se ha establecido la obligación de comparecer en sede judicial cada semana y se ha ordenado la retirada del pasaporte.
La organización cibercriminal, integrada por 15 personas, se caracterizaba por el constante cambio de domicilio de sus miembros, lo que complicaba su localización por parte de las autoridades. Todos los detenidos enfrentaban cargos por delitos de estafa, usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal. Entre ellos, uno tenía un historial policial notable, con múltiples antecedentes por estafas y varias requisitorias judiciales de búsqueda y detención emitidas por diferentes Juzgados en varias provincias.