La Guardia Civil ha desmantelado al GXC Team, una red de ciberdelincuentes que comercializaba ransomware y herramientas de inteligencia artificial diseñadas para crear estafas personalizadas. La operación ha puesto de relieve el auge de las plataformas que venden software criminal como si fueran productos tecnológicos legítimos.

La investigación se inició tras seguir la pista de un joven brasileño residente en España. Los agentes descubrieron una red que operaba con la estructura de una empresa tecnológica: catálogo de productos, soporte técnico y servicios de personalización para adaptar los ataques a cualquier objetivo.

Una infraestructura que imitaba a una empresa legítima

El GXC Team ofrecía programas capaces de bloquear sistemas, clonar páginas web y interceptar comunicaciones móviles con una facilidad alarmante. Buena parte de su actividad se gestionaba desde un foro alojado en un servidor ruso y un canal de mensajería dedicado exclusivamente a clientes.

Entre sus objetivos se encontraban entidades bancarias, tiendas online y empresas de transporte. Las víctimas se localizaron en España, Estados Unidos, Reino Unido, Brasil y Eslovaquia, lo que demostraba la dimensión internacional del grupo.

Inteligencia artificial al servicio del cibercrimen

Uno de los aspectos más inquietantes del caso fue el uso de herramientas de IA para potenciar las estafas. El grupo ofrecía sistemas capaces de reproducir voces humanas con gran realismo, utilizadas para extorsionar o manipular emocionalmente a las víctimas en llamadas falsas.

También distribuían malware diseñado para infiltrarse en teléfonos Android y interceptar códigos SMS de verificación, lo que les permitía vulnerar medidas de seguridad en servicios bancarios y plataformas online.

La caída del cabecilla

El líder de la organización, que se hacía pasar por desarrollador experto, fue detenido en una localidad cántabra tras varios meses de evasión. Usaba líneas telefónicas robadas para dificultar su rastreo y cambiaba constantemente de domicilio. En su entorno se encontraron criptomonedas, historiales de transacciones y datos de clientes vinculados a la red.

Gracias a la colaboración de expertos brasileños y analistas de ciberseguridad, la Guardia Civil logró identificar a seis colaboradores en distintas provincias españolas, lo que permitió desmantelar la infraestructura operativa del grupo.

Un modelo criminal en expansión

El caso ha evidenciado el crecimiento del “crimen a la carta”: plataformas que ofrecen kits de ataque listos para usar, incluso a usuarios sin conocimientos técnicos. Estos servicios incluyen alojamiento en la nube, asistencia técnica y personalización, con precios que pueden superar los cientos de euros al día.

El golpe al GXC Team supone un avance crucial contra un modelo que amenaza con democratizar el cibercrimen. La cooperación internacional ha sido clave para lograr el éxito de una operación que marca un precedente en la lucha contra las redes delictivas digitales.