Desarticulada en España una red que vendía kits de phishing para fraudes bancarios

Desarticulada una red internacional de phishing en España — La operación internacional fue coordinada entre España, Alemania y Europol

Ciberseguridad · phishing, Europol, Policía Nacional, fraude bancario, ciberdelincuencia

La Policía desmantela una red internacional que vendía phishing “llave en mano”

La organización desarrollaba kits y herramientas listas para cometer fraudes bancarios en varios países europeos

El phishing ya no funciona únicamente como un fraude aislado.

Se ha convertido en una industria organizada.

La Policía Nacional ha desarticulado una organización criminal internacional dedicada presuntamente al desarrollo y venta de kits de phishing utilizados para cometer estafas bancarias en varios países europeos.

La operación fue realizada junto a autoridades alemanas y coordinada por Europol.

El modelo: “ciberdelincuencia como servicio”

Uno de los aspectos más relevantes del caso es el modelo de negocio utilizado por la organización.

Los investigados no solo participaban directamente en robos de credenciales bancarias.

También desarrollaban y comercializaban infraestructuras listas para que otros delincuentes pudieran ejecutar campañas fraudulentas.

Dato clave: los kits permitían cometer fraudes incluso a delincuentes con pocos conocimientos técnicos.

A través de canales de mensajería, la red ofrecía:

Kits de phishing
Paneles de control
Credenciales robadas
Herramientas de smishing
Infraestructura para campañas fraudulentas

Este modelo es conocido como Crime as a Service, una tendencia cada vez más frecuente dentro del cibercrimen organizado.

Más de 2.000 víctimas bancarias

Según la investigación, la organización también ejecutaba campañas propias de phishing en tiempo real.

Las autoridades sostienen que lograron obtener credenciales de más de 2.000 clientes de entidades financieras alemanas.

Posteriormente realizaban transferencias fraudulentas desde cuentas comprometidas.

Kits de phishing utilizados para fraudes bancarios — Los kits fraudulentos permitían lanzar campañas bancarias masivas

Registros en España y Francia

La fase operativa se ejecutó simultáneamente en varios países.

Las autoridades realizaron:

Dos registros en Cataluña (Barcelona y Sitges)
Otros dos registros en París y Niza

La operación terminó con la detención de tres de los principales responsables de la organización.

En el dispositivo participaron especialistas de Europol y agentes de la Unidad de Cibercrimen de Hannover.

Más de cuatro millones de euros en pérdidas

La investigación apunta además a conexiones internacionales en Marruecos y vínculos con investigaciones abiertas previamente en Estados Unidos.

Algunos investigados habrían sido detenidos anteriormente por el FBI en operaciones similares.

Según la Policía, los detenidos serían responsables de:

Mantener infraestructura tecnológica
Desarrollar herramientas fraudulentas
Gestionar campañas de phishing
Blanquear beneficios ilícitos

Las autoridades lograron rastrear aproximadamente 1,5 millones de euros en criptomonedas y solicitaron medidas cautelares internacionales para bloquear esos fondos.

Contexto: el perjuicio económico acreditado supera actualmente los cuatro millones de euros.

Lo que nadie está explicando

El verdadero problema no es solo el phishing.

Es la industrialización del phishing.

Antes, lanzar campañas bancarias fraudulentas requería conocimientos técnicos importantes.

Ahora existen organizaciones que venden:

Infraestructura preparada
Plantillas bancarias
Automatización
Paneles de gestión
Soporte técnico criminal

Eso reduce enormemente la barrera de entrada al fraude online.

La ciberdelincuencia empieza a funcionar cada vez más como una economía de servicios especializada.

Vehículos de lujo y cuentas bloqueadas

Durante la operación también se intervinieron:

Vehículos de alta gama
Cuentas bancarias
Documentación técnica
Evidencias digitales

Los investigadores buscan ahora analizar toda la infraestructura decomisada para identificar posibles nuevas víctimas y conexiones internacionales adicionales.

Delitos imputados

A los detenidos se les atribuyen presuntamente delitos de:

Estafa agravada
Blanqueo de capitales
Pertenencia a organización criminal

La investigación continúa abierta y las autoridades no descartan nuevas detenciones durante las próximas semanas.

Importante

El phishing y el smishing siguen siendo dos de las principales vías utilizadas para robar credenciales bancarias en Europa.

Conclusión: La operación demuestra cómo el cibercrimen organizado está evolucionando hacia modelos cada vez más profesionalizados y escalables. Ya no se trata únicamente de hackers aislados lanzando correos fraudulentos, sino de auténticas infraestructuras criminales que venden herramientas listas para cometer estafas masivas. El phishing ha dejado de ser solo una técnica: se está convirtiendo en un negocio global estructurado como una industria digital clandestina.

Desarticulada en España una red que vendía kits de phishing para fraudes bancarios

El modelo: “ciberdelincuencia como servicio”

Más de 2.000 víctimas bancarias

Registros en España y Francia

Más de cuatro millones de euros en pérdidas

Lo que nadie está explicando

Vehículos de lujo y cuentas bloqueadas

Delitos imputados

Ciberataque a Iberdrola expone datos de 150.000 clientes (fallo en proveedor)

Policía desmantela la mayor web de manga pirata en español: 4 millones de euros y 400.000 en cripto

Alcasec sigue en prisión: la jueza no puede acceder a su móvil cifrado ni a su portátil

Ciberataque a la Universidad de Varsovia: 850 GB y 200.000 documentos en la darknet

Desarticulada en España una red que vendía kits de phishing para fraudes bancarios

El modelo: “ciberdelincuencia como servicio”

Más de 2.000 víctimas bancarias

Registros en España y Francia

Más de cuatro millones de euros en pérdidas

Lo que nadie está explicando

Vehículos de lujo y cuentas bloqueadas

Delitos imputados

Te puede interesar