Desarticulada una trama, con 15 detenidos, por estafar 1,6 millones por internet a empresas y particulares en 18 provincias, entre ellas Valladolid

Utilizaban el método ‘man in the middle’ y la ‘estafa del amor’ y actuaron en 18 provincias, entre ellas Valladolid
Archivado en: Castilla y León
| domingo, 13 de julio de 2025, 11:34

1669286972042agente guardia civil espalda


Agentes de la Guardia Civil desarticularon una trama, hasta ahora con 15 detenidos, acusada de estafar 1,6 millones por internet a empresas y particulares a través de medio centenar de delitos en 18 empresas del territorio nacional, entre ellas Valladolid. Los investigados estaban especializados en ciberestafas empresariales con el método ‘man in the middle’, en el que una tercera persona se ubica entre medias de otras dos personas en algún tipo de operación bancaria por internet; y sentimentales, con la modalidad ‘estafa del amor’ o ‘romance scam’, según informó el instituto armado y recogió Ical.


El primer caso que permitió dar inicio a la investigación tuvo lugar en 2023 tras una denuncia formulada ante la Guardia Civil en Cáceres, en la que una mujer manifestó ser víctima de una estafa amorosa de más de 100.000 euros. En su denuncia, relató que había sido contactada por un supuesto oficial del ejército norteamericano, el cual se ganó su confianza emocional, manteniendo una falsa relación sentimental durante casi dos años en los que realizaba transferencia a su estafador.


La Unidad Orgánica de Policía Judicial de la Guardia Civil en Cáceres asumió la investigación, en la que descubrieron la existencia de una organización criminal cuyos integrantes realizaban diferentes tareas y tipos de estafas. Los investigados interceptaban correos electrónicos entre empresas, previa infección de sus equipos informáticos, para poder acometer un ciberataque denominado ‘man in the middle’, con el que lograban desviar el dinero de facturas que estas empresas pagaban a otras por sus servicios.

También se ha podido constatar que la organización empleaba ataques informáticos mediante smishing y vishing, tanto a empresas como a particulares, y que empleaban identidades usurpadas a víctimas, algunas de las cuales no sabían que estaban siendo estafadas, unas por ser empresas que creían haber hecho correctamente un pago empresarial y otras, personas físicas que se encontraban en la fase de captación emocional de una estafa amorosa.


De esta manera, los investigadores pusieron el foco en el descubrimiento del empleo masivo de identidades usurpadas a las víctimas, las cuales sufrieron una revictimización al utilizar los ciberdelincuentes su identidad para cometer otras estafas a nivel nacional. A día de hoy, algunas de las víctimas continúan pagando el préstamo bancario que solicitaron y cuyo importe entregaron a los estafadores, lo que refleja el fuerte vínculo emocional que llegaron a desarrollar con ellos.


A pesar de la complejidad de la investigación, los guardias civiles han podido obtener pruebas acerca de la supuesta implicación de los autores de la denuncia inicial en otros hechos cometidos en localidades de varias provincias españolas como Madrid, Barcelona, Cuenca, Lugo, Sevilla, Cádiz, Murcia, Castellón, Teruel, La Rioja, Álava, Pontevedra, Alicante, Valencia, Las Palmas, Tenerife y Valladolid. Se han logrado esclarecer un total de 56 hechos delictivos a nivel nacional.


Dos años de investigación

El Equipo de Investigación Tecnológica de la Guardia Civil en Cáceres ha precisado para el desmantelamiento total del grupo organizado dos años de investigación con tres fases de ejecución. Se han llevado a cabo 15 registros domiciliarios en las localidades de Valencia, Burjassot o Paiporta (Valencia), Milladoiro (A Coruña), Zaragoza, Getafe, Madrid capital, Fuenlabrada, Torrejón de Ardoz o Móstoles (Madrid), Barcelona y Cornellá de Llobregat (Barcelona). Durante los registros se ha intervenido gran cantidad de documentación bancaria de entidades afincadas en el extranjero, 52 teléfonos móviles, 20 dispositivos de almacenamiento, 18 ordenadores portátiles, 13 tablets y seis wallets de criptoactivos.


Asimismo, han sido localizados dispositivos desde los que conectaban con las víctimas para llevar a cabo la manipulación sentimental y el posterior saqueo económico. El importe económico estafado, tanto a particulares como a empresas, asciende a 1,6 millones de euros. El desenmascaramiento del entramado delincuencial ha evitado numerosas estafas que durante el transcurso de la investigación se estaban llevando a cabo, con la posibilidad del rescate de los fondos defraudados. Solo a una de las víctimas de ‘romance scam’ le habían llegado a estafar un total de 117.200 euros.


Detención de los integrantes

La organización cibercriminal, cuyos integrantes cambiaban continuamente de domicilio para dificultar su localización policial, estaba compuesta por 15 personas, todas detenidas por delitos de estafa, usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal. A uno de los detenidos le constaban, además, numerosos antecedentes policiales por estafas, así como varias requisitorias judiciales de búsqueda y detención emitidas por Juzgados de distintas provincias.


Las diligencias judiciales han sido llevadas a cabo por la titular del Juzgado de Primera Instancia e Instrucción Nº 2 de Cáceres, quien ha decretado el ingreso en prisión para once de ellos, así como la retirada del pasaporte y la obligación de comparecer en sede judicial cada semana.