La Guardia Civil ha desmantelado una de las organizaciones criminales más activas en España dedicadas al phishing tras detener en San Vicente de la Barquera (Cantabria) a un joven brasileño de 25 años, señalado como el principal proveedor de herramientas utilizadas para la suplantación masiva de identidad y robo de credenciales en el ámbito hispanohablante. La operación, desarrollada por el Departamento contra el Cibercrimen de la Unidad Central Operativa (UCO), surgió a raíz de la creciente cantidad de campañas fraudulentas que, desde 2023, suplantan entidades públicas y bancarias para obtener datos personales y sustraer millones de euros, generando además alarma social.
Este individuo, conocido en el mundo delictivo como “GoogleXcoder”, ofrecía bajo el modelo Crime as a Service (CaaS) kits personalizados y actualizados de phishing, que permitían clonar páginas web oficiales y bancarias en la aplicación Telegram a otros ciberdelincuentes, incluyendo soporte técnico para asegurar su eficacia. La investigación reveló que este “proveedor” nómada se movía constantemente entre diferentes domicilios en España y utilizaba identidades falsas para evitar su localización. En el registro realizado en Cantabria, los agentes incautaron dispositivos digitales que contenían evidencias de las actividades criminales y lograron identificar a seis personas vinculadas al uso de sus herramientas. Además, la operación incluyó registros en varias provincias, donde se intervino material electrónico y se recuperaron fondos vinculados a las estafas. La investigación sigue abierta, con la cooperación de la Policía Federal de Brasil y una empresa especializada en ciberseguridad, y no se descartan nuevas detenciones.
