Agentes de la Policía Nacional han desarticulado la estructura económica de una organización criminal dedicada al blanqueo de capitales obtenidos mediante estafas a empresas utilizando el método conocido como “man in the middle”. La operación ha culminado con la detención de ocho personas, cinco de ellas actuando como “mulas” y tres como reclutadores, en las localidades de Madrid, Sevilla, Murcia, Las Palmas, Estepona y Cartagena.
Además, se han llevado a cabo registros en los que se ha incautado material informático relevante para la investigación. La operación ha contado con la participación de varias brigadas policiales y ha permitido establecer vínculos entre esta red y estafadores asentados en otros países europeos.
El origen de la investigación
La investigación se inició en diciembre de 2023 tras la denuncia de un empresario de la comarca del Sobrarbe, en Huesca. El empresario había ordenado a su asesor fiscal realizar un pago superior a 170.000 euros a un proveedor. Días después, el proveedor informó que no había recibido el dinero, lo que llevó al empresario a descubrir que los datos bancarios en la factura habían sido modificados sin su conocimiento.
La organización seleccionaba empresas potentes, interceptando sus correos electrónicos de forma que cuando detectaban que se debía realizar un pago multimillonario modificaban el número de cuenta del beneficiario de la transferencia
El análisis posterior reveló que los correos electrónicos entre el empresario y su asesor fiscal habían sido interceptados por ciberdelincuentes. Mediante esta técnica, conocida como “man in the middle”, los estafadores sustituyeron el número de cuenta bancaria legítimo por uno controlado por la organización criminal.
Un entramado económico sofisticado para el blanqueo de capitales
Antes de ejecutar las estafas, la organización había diseñado una compleja estructura económica destinada a blanquear el dinero robado. Su funcionamiento implicaba varios niveles de acción:
- Reclutamiento de “mulas” bancarias
- La organización captaba individuos en España para abrir cuentas bancarias online a cambio de 150 euros por cuenta abierta.
- Estos individuos, denominados “mulas”, cedían las claves de acceso a las cuentas a los líderes del grupo criminal, perdiendo el control sobre ellas.
- Uso de inteligencia artificial para falsificar documentos
- En algunos casos, se utilizaron herramientas de inteligencia artificial para alterar documentos de identidad.
- Manteniendo la fotografía del titular, pero cambiando los datos personales por los de terceros obtenidos de forma fraudulenta, la organización lograba abrir cuentas sin despertar sospechas.
- Apertura de cuentas bancarias y obtención de tarjetas
- Las cuentas abiertas eran utilizadas para recibir el dinero de las transferencias fraudulentas.
- Además, se solicitaban tarjetas bancarias asociadas a estas cuentas, enviándolas a direcciones postales desocupadas, como viviendas en construcción, donde los miembros de la organización recogían el correo sin ser detectados.
- Extracción y transferencia internacional del dinero
- Una vez que el dinero ingresaba en las cuentas fraudulentas, era rápidamente transferido a través de una red de cuentas intermedias para dificultar su rastreo.
- Posteriormente, los fondos eran extraídos en cajeros automáticos en las afueras de París por miembros de la organización asentados en Francia.
Este sistema permitía mover grandes cantidades de dinero en cuestión de horas, minimizando el riesgo de detección por parte de las autoridades.
Desmantelamiento de la red y detenciones
La operación, liderada por la Brigada Provincial de Policía Judicial de Huesca y coordinada por el Grupo 2 de Fraude en Comercio Online de la Unidad Central de Ciberdelincuencia, implicó la colaboración de brigadas policiales de distintas provincias.
Como resultado, se detuvo a ocho personas, cinco de ellas identificadas como “mulas” y tres como reclutadores. Además, se realizaron registros en sus domicilios en los que se incautó material informático que permitirá continuar con la investigación.
La estafa “man in the middle” y el riesgo para las empresas
El método utilizado por la organización, conocido como “man in the middle”, consiste en interceptar comunicaciones electrónicas entre dos partes legítimas. En este caso, los ciberdelincuentes monitorizaban los correos electrónicos entre empresas para identificar transferencias de alto valor.
Una vez localizado un objetivo, modificaban los datos bancarios en las facturas o en las instrucciones de pago sin que las víctimas lo advirtieran. Este tipo de ataque es especialmente peligroso porque explota la confianza entre las partes implicadas, dificultando la detección del fraude hasta después de que el dinero haya sido transferido.
Inteligencia artificial (IA) al servicio del crimen
Uno de los aspectos más preocupantes de esta operación ha sido el uso de inteligencia artificial por parte de la organización para alterar documentos de identidad. Esta tecnología permitió generar documentos falsificados con gran realismo, dificultando su detección por parte de las entidades bancarias durante el proceso de apertura de cuentas online.
El uso de herramientas avanzadas como esta refleja la creciente sofisticación de las redes de ciberdelincuencia, que emplean métodos tecnológicos para optimizar sus operaciones y eludir controles de seguridad tradicionales.
La investigación ha revelado conexiones entre esta red y otros grupos delictivos en Europa, lo que ha llevado a la apertura de nuevas líneas de investigación en colaboración con las autoridades internacionales.
Las personas detenidas podrían enfrentarse a cargos por estafa, blanqueo de capitales, falsificación documental y pertenencia a organización criminal, delitos que pueden acarrear penas de prisión considerables.
Medidas preventivas y recomendaciones
Las autoridades recomiendan a empresas y particulares reforzar sus medidas de seguridad digital para evitar ser víctimas de este tipo de estafas. Entre las medidas sugeridas destacan:
- Verificación manual de los datos bancarios antes de realizar transferencias importantes.
- Activar sistemas de doble autenticación en cuentas de correo electrónico y aplicaciones de gestión financiera.
- Revisar periódicamente la seguridad de los sistemas informáticos y actualizar el software para corregir vulnerabilidades.
- Formar al personal en la detección de correos electrónicos sospechosos y en prácticas seguras de comunicación electrónica.
La operación de la Policía Nacional ha permitido desarticular una compleja red internacional dedicada al blanqueo de dinero procedente de estafas electrónicas. Este caso pone de manifiesto la creciente sofisticación de las organizaciones criminales, que emplean tecnología avanzada como la inteligencia artificial para ejecutar fraudes a gran escala.
Asimismo, subraya la necesidad de que empresas y particulares adopten medidas preventivas para protegerse contra estos ataques y colaboren estrechamente con las autoridades para combatir la ciberdelincuencia.
La investigación sigue abierta para identificar a otros posibles implicados en la red y desmantelar por completo su infraestructura operativa.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2025). ChatGPT (versión 4). OpenAI).
