Utilizaba documentación sustraída e identidades usurpadas para dificultar su localización. Las principales víctimas eran pequeñas y medianas empresas del País Vasco, Cataluña y Valencia. El importe total estafado supera los 440.000 euros.
08/05/26- La Guardia Civil y la Ertzaintza, en el marco de la operación conjunta Zigula-Nigal, han procedido a la detención en La Coruña de un ciberdelincuente altamente activo como presunto responsable de múltiples estafas cometidas contra pequeñas y medianas empresas del País Vasco, Aragón, Baleares, Madrid, Cataluña y Valencia.
La investigación permitió localizar y detener al presunto autor, de 50 años de edad y nacionalidad nigeriana que presuntamente desarrollaba su actividad delictiva como integrante de un grupo criminal organizado con presencia en distintas provincias españolas.
El ahora detenido adoptaba elevadas medias de seguridad y anonimización para dificultar su identificación, localización y detención, llegando a operar durante años utilizando identidades falsas y documentación sustraída a terceras personas, alguna de ellas ya fallecida. Utilizaba dicha documentación para abrir presencialmente cuentas bancarias y contratar tarjetas SIM, herramientas esenciales para la ejecución de estafas y para evitar dejar un rastro directo de su actividad criminal.
La detención se practicó durante el registro del inmueble en el que residía actualmente en La Coruña, donde los agentes intervinieron diversos dispositivos informáticos, teléfonos móviles, tarjetas SIM, documentación sustraída, tarjetas bancarias a nombre de terceras personas, una micro cámara espía y otros efectos relacionado con la actividad delictiva.
Las pesquisas realizadas en el marco de la cooperación policial apuntan a que el arrestado formaba parte de un grupo criminal estructurado en células distribuidas por distintas provincias de la geografía nacional, lo que les permite ejecutar múltiples ataques, dispersas rápidamente los fondos obtenidos y dificultar la acción policial. Hasta el momento, los investigadores han logrado esclarecer 22 hechos delictivos, logrando recuperar cerca de 160.000 euros tras el bloqueo de distintas cuentas bancarias.
El método empleado por el detenido consistía principalmente en la técnica conocida como “man in the middle”, considerada una de las modalidades más sofisticadas de la ciberdelincuencia empresarial.
A través de la interceptación de comunicaciones reales entre empresas, principalmente mediante correo electrónico, los autores modificaban los números de cuentas bancarias sin levantar sospechas, consiguiendo desviar pagos a cuentas controladas por la organización criminal. Para ello empleaban técnicas de ingeniería social basadas en la manipulación y la generación de confianza entre las víctimas.
Las pequeñas y medianas empresas constituyen un objetivo especialmente vulnerable debido a su estructura más ágil, la menor implantación de protocolos de seguridad y la relación directa entre empleados y proveedores.
Un correo electrónico aparentemente legítimo, una llamada realizada en el momento adecuando o una falsa situación de urgencia eran suficientes para inducir a las víctimas a realizar transferencias bancarias que acababan en las cuentas controladas por los ciberdelincuentes.
Al detenido se le atribuyen los delitos de pertenecía a grupo criminal, estafa continuada, descubrimiento y revelación de secretos, falsificación de documentos privados, usurpación de estado civil y blanqueo de capitales.
La investigación conjunta coordinada por el C.I.T.C.O. (centro inteligencia contra el terrorismo y crimen organizado) y dirigida por el tribunal de instancia sección civil y de instrucción, plaza nº 2 de Azpeitia (Guipúzcoa), continúa abierta y no se descartan nuevas detenciones.
