Detenido el cerebro del 'phishing a la carta' que ofrecía servicios a ciberdelincuentes en España: así operaba la red

La Guardia Civil ha desarticulado una red de phishing centrada en el robo masivo de credenciales digitales. El eje de esta organización era un hombre brasileño de 25 años, considerado el principal proveedor de herramientas delictivas para ciberdelincuentes.

Desde 2023, diversas campañas de phishing han circulado por todo el territorio nacional. En ellas, los cibercriminales se hacían pasar por entidades bancarias y organismos públicos para engañar a los usuarios y extraer sus datos personales. El resultado fueron miles de denuncias, millones de euros sustraídos y una creciente alerta social.

La Unidad Central Operativa (UCO) inició una investigación especializada con el fin de identificar a los ejecutores detrás de esos ataques. Descubrieron a un individuo conocido en foros delictivos como GoogleXCoder. Operaba bajo un modelo Crime as a Service (CaaS), ofreciendo kits completos de phishing capaces de clonar webs de bancos y organismos estatales. Su oferta incluía desde soporte técnico hasta actualizaciones constantes, consolidando una infraestructura criminal altamente profesionalizada.

Los estafadores contrataban estos servicios mediante la aplicación Telegram, abonando cientos de euros diarios. Uno de los grupos de mensajería internos usados para coordinar estas estafas se llamaba "Robarle todo a las abuelas". Cada jornada podían multiplicarse los ataques: docenas de instituciones suplantadas, miles de usuarios engañados, y pérdidas millonarias.

Los investigadores siguieron el rastro del principal proveedor a partir de sus desplazamientos en domicilios de varias provincias. Usaba identidades suplantadas, múltiples líneas telefónicas y tarjetas prepago para evitar ser localizado, y mientras hacía su vida normal.

La clave del operativo se produjo en San Vicente de la Barquera (Cantabria), donde fue detenido. Se incautaron dispositivos con los kits de phishing, cuentas personales y comunicaciones con otros cibercriminales. Un análisis forense permitió reconstruir la red y relacionar a seis personas que usaron estos servicios.

En total, se ejecutaron seis registros simultáneos en distintas localidades españolas: Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando y La Línea de la Concepción. Se incautaron equipos electrónicos y se recuperaron fondos ligados al fraude. La investigación continúa abierta, sin descartarse nuevas detenciones. Además, los canales de Telegram usados han sido desactivados y se están procesando las pruebas digitales recopiladas.

Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com

Noticias de hoy, jueves 9 de octubre de 2025