El Diario Montañes - Noticias de Cantabria y Santander

Secciones

Servicios

Destacamos

Borrar
El Departamento contra el Cibercrimen de la UCO es el responsable de la investigación.
El Departamento contra el Cibercrimen de la UCO es el responsable de la investigación. OPC

Detenido en San Vicente de la Barquera el principal proveedor de ciberdelincuentes en España

Bajo el pseudónimo GoogleXCoder diseñaba y comercializaba kits capaces de clonar páginas web de entidades bancarias y todo tipo de organismos estatales

Blanca Carbonell

Blanca Carbonell

Santander

Jueves, 9 de octubre 2025, 13:19

Comenta

La Guardia Civil ha detenido en San Vicente de la Barquera a un joven brasileño de 25 años considerado el principal proveedor de herramientas para el robo masivo de credenciales en España y otros países hispanohablantes. Bajo el pseudónimo de 'GoogleXCoder' ofrecía un servicio completo de 'phishing' a otros delincuentes. Esta práctica consiste en suplantar la identidad de una entidad de confianza, como un banco, para engañar a las víctimas y obtener su información confidencial. En concreto, el investigado diseñaba y comercializaba kits de phishing capaces de clonar páginas web de entidades bancarias y todo tipo de organismos estatales. Sus servicios incluían personalización, soporte técnico y actualizaciones, consolidando una estructura criminal profesionalizada.

Grupo de mensajería 'Robarle todo a las abuelas'

Los cibercriminales o 'phishers' contactaban con GoogleXCoder por la aplicación de mensajería Telegram. Según los investigadores, contrataban sus servicios por cientos de euros al día y explotaban estas herramientas de forma abusiva. En un solo día llegaban a suplantar varias decenas de entidades, engañaban a miles de personas y robaban millones de euros. Hasta tal punto llegaba su sensación de impunidad que uno de los grupos de mensajería utilizados por estos delincuentes para ejecutar las estafas se denominaba 'Robarle todo a las abuelas'.

El individuo que se ocultaba tras este pseudónimo, era totalmente desconocido por las fuerzas y cuerpos de seguridad, no sólo a nivel nacional sino también internacional. Por esa razón para localizarlo han realizado un complejo trabajo operativo de investigación en el que han colaborado la Policía Federal de Brasil y la empresa de Ciberseguridad Group IB. El joven se trasladaba con frecuencia entre distintos domicilios de diferentes provincias de España. Para evitar su localización utilizaba líneas de teléfono y tarjetas de pago a nombre de otras personas cuyas identidades estaba suplantando. Su actividad delictiva le permitía mantener una vida como 'nómada digital' junto a su familia y no estar atado así a un lugar físico.

La investigación del Juzgado de San Vicente

La Guardia Civil detuvo a GoogleXCoder en el registro principal, en San Vicente de la Barquera. Allí se incautó de dispositivos electrónicos que contenían los kits de phishing de todas las entidades suplantadas, las cuentas personales del investigado y conversaciones con decenas de ciberestafadores. El análisis forense de los dispositivos intervenidos y las transacciones en criptomonedas, que se prolongó durante más de un año debido a su complejidad, permitió reconstruir todo el entramado delictivo. De esta manera los agentes han conseguido identificar a seis personas directamente relacionadas con el uso de estos servicios.

Como resultado de la investigación del Juzgado de Instrucción de San Vicente de la Barquera, la operación concluyó con seis entradas y registros en domicilios de distintas localidades españolas: Valladolid, Zaragoza, Barcelona, Palma de Mallorca así como San Fernando y La Línea de la Concepción en Cádiz. En esos lugares los agentes han intervenido dispositivos electrónicos y recuperado fondos vinculados al dinero sustraído a las víctimas que estaba almacenado en distintas plataformas digitales.

Actualmente, la investigación continúa abierta y no se descartan nuevas actuaciones. Los canales de Telegram han sido desactivados y se están analizando evidencias digitales intervenidas, que podrían dar lugar a nuevas identificaciones o detenciones.

Llevaban años actuando

Desde el año 2023 se han sucedido en todo el país una serie de campañas de phishing, en las que los cibercriminales suplantaban tanto a los principales organismos públicos como a las entidades bancarias más importantes de España para engañar a las víctimas y obtener sus datos personales. Estas campañas de robo de credenciales han derivado en una cantidad importante de denuncias de personas afectadas, millones de euros sustraídos y el origen de una incipiente alarma social. Por eso la UCO comenzó esta ivestigación para alcanzar no sólo a los estafadores, si no al 'cerebro' que diseñaba las herramientas que utilizaban los delincuentes.

Publicidad

Top 50
  1. 1

    Muere Jums, el elefante más viejo de Cabárceno tras una fuerte pelea con su hijo
  2. 2

    País Vasco prioriza la alta velocidad a Francia y se olvida del tren a Santander
  3. 3 El fallecido de la dana que apareció por un vídeo de Tik-Tok
  4. 4

    El Gobierno de Cantabria no abonará hasta enero la subida salarial aprobada para los funcionarios del 2,5% en 2025
  5. 5

    La Fiscalía pide 148 años de cárcel para el monitor que grabó a chicas en un vestuario de Villaescusa
  6. 6

    El coronel Jorge Bodelón será el nuevo jefe de la Guardia Civil en Cantabria
  7. 7 Camargo aplaza las actividades del encendido navideño hasta el sábado por el mal tiempo
  8. 8

    El Gobierno de Cantabria no abonará hasta enero la subida salarial aprobada para los funcionarios del 2,5% en 2025
  9. 9

    El desvío del tren da forma a su enlace clave y alcanza ya los dos años de obras
  10. 10

    Los carteros no quieren ir en patinete

Publicidad

Te puede interesar

Publicidad

Publicidad

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia

* Campos obligatorios

Política de privacidad

eldiariomontanes Detenido en San Vicente de la Barquera el principal proveedor de ciberdelincuentes en España