Nacional

Desmantelan red criminal que desarrollaba software para ciberestafas bancarias

Redacción | Martes 26 de mayo de 2026

La Policía Nacional, en colaboración con EUROPOL y la policía de Hannover, ha desarticulado una organización criminal internacional dedicada al desarrollo y venta de herramientas informáticas para realizar ciberestafas bancarias. La investigación, que comenzó en 2022, reveló que la red operaba en varios países europeos y utilizaba técnicas de phishing y smishing para obtener datos bancarios confidenciales. Los delincuentes comercializaban "kits de phishing" a otros ciberdelincuentes, facilitando así el fraude a cambio de comisiones. Durante la operación se detuvo a tres responsables y se bloqueó alrededor de 1,5 millones de euros en criptomonedas, además de incautar bienes de lujo y documentación relacionada con el blanqueo de capitales. Se estima que el perjuicio económico supera los cuatro millones de euros. La investigación sigue abierta y podrían haber más arrestos.



En una operación coordinada por la Policía Nacional, en colaboración con EUROPOL y la policía de Hannover, se ha desarticulado una organización criminal internacional presuntamente dedicada a desarrollar y comercializar programas informáticos para llevar a cabo estafas bancarias. Este grupo utilizaba técnicas de phishing y smishing, además de blanquear los beneficios obtenidos a través de criptomonedas.

La investigación, que comenzó en 2022, reveló la existencia de una red activa en varios países europeos como España, Francia, Países Bajos, Austria y Alemania, así como conexiones internacionales en otras naciones. La organización lograba obtener datos bancarios confidenciales mediante campañas de engaño digital dirigidas a clientes de entidades financieras y almacenaba esta información en plataformas restringidas bajo su control. Desde allí, vendían credenciales y datos bancarios a otros delincuentes encargados de ejecutar las estafas.

Criminalidad como servicio

Las indagaciones mostraron que la organización no solo se dedicaba a la obtención ilícita de credenciales bancarias, sino que había creado una infraestructura completa para facilitar fraudes a otros ciberdelincuentes. A través de canales de mensajería, ofrecían acceso a “kits de phishing”, herramientas que incluían paneles con datos bancarios y credenciales de acceso de las víctimas. Este modelo delictivo, conocido como Crime as a Service (CaaS), permitía a terceros cometer estafas a cambio de comisiones económicas.

Además de vender herramientas para facilitar fraudes, los miembros del grupo llevaron a cabo campañas activas de phishing que resultaron en la obtención de credenciales bancarias de más de 2.000 clientes de bancos alemanes. Esto les permitió realizar transferencias fraudulentas desde las cuentas afectadas.

Una red con ramificaciones internacionales

La investigación también puso en evidencia el carácter internacional del entramado criminal, con conexiones en Marruecos y vínculos con investigaciones abiertas en Estados Unidos. Algunos miembros del grupo habían sido detenidos previamente por el FBI en diversas operaciones alrededor del mundo.

Para llevar a cabo la explotación operativa, se activaron mecanismos internacionales de cooperación policial y judicial. Esto incluyó vigilancias transfronterizas y la transmisión de Órdenes Europeas de Detención y Entrega (OEDE). La fase operativa culminó con la detención de tres líderes clave del grupo tras realizar registros simultáneos en España y Francia.

Ciberfraude y blanqueo mediante criptomonedas

Los arrestados eran responsables de la infraestructura tecnológica del grupo y contaban con alta capacitación técnica adquirida en universidades europeas. También estaban implicados en el blanqueo de los beneficios obtenidos mediante ciberestafas utilizando criptomonedas para ocultar el origen ilícito del dinero.

A través del análisis financiero se logró rastrear aproximadamente 1,5 millones de euros en distintas carteras digitales asociadas al grupo. Se solicitaron medidas cautelares para bloquear estos activos mediante solicitudes internacionales dirigidas a varios países, incluyendo Estados Unidos.

El perjuicio económico acreditado hasta el momento supera los cuatro millones de euros; sin embargo, los investigadores creen que la cifra real podría ser mucho mayor debido a numerosas víctimas que aún no han presentado denuncias.

La operación resultó en el bloqueo de cuentas bancarias, la intervención de bienes lujosos —incluidos vehículos premium— y la incautación de documentación relevante relacionada con las estafas y el blanqueo. Los detenidos enfrentan cargos por delitos como estafa agravada, blanqueo de capitales y pertenencia a organización criminal. La investigación sigue abierta y no se descartan nuevas detenciones.

La noticia en cifras

Cifra Descripción
Más de 2.000 Clientes de entidades bancarias alemanas afectados
Aproximadamente 1,5 millones de euros Localizados en distintas carteras digitales
Superior a 4 millones de euros Perjuicio económico acreditado

Preguntas sobre la noticia

¿Qué organización fue desarticulada en la operación conjunta?

Se desarticuló una organización criminal internacional dedicada al desarrollo y comercialización de programas informáticos para cometer estafas bancarias.

¿Cómo obtenía la organización los datos bancarios confidenciales?

La organización obtenía datos bancarios mediante campañas de engaño digital, como phishing y smishing, dirigidas a clientes de entidades financieras.

¿Qué es el modelo delictivo conocido como Crime as a Service (CaaS)?

El Crime as a Service permite a terceros ciberdelincuentes cometer estafas a cambio de una comisión económica, utilizando herramientas y servicios ofrecidos por la organización criminal.

¿Cuántos clientes fueron afectados por las campañas de phishing?

Las campañas de phishing lograron obtener credenciales bancarias de más de 2.000 clientes de entidades bancarias alemanas.

¿Qué medidas se tomaron durante la fase operativa de la investigación?

Se llevaron a cabo detenciones y registros en España y Francia, con la colaboración de EUROPOL y agentes de cibercrimen de Alemania.

¿Cuál fue el perjuicio económico acreditado en la investigación?

El perjuicio económico acreditado supera los cuatro millones de euros, aunque se considera que podría ser considerablemente mayor debido a víctimas no denunciadas.

¿Qué delitos se imputan a los detenidos?

A los detenidos se les imputan delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal.

TEMAS RELACIONADOS: