GoogleXcoder es el indicado alias del brasileño de 25 años detenido en Cantabria hace unas semanasacusado de liderar la mayor operación de phishing Banca, que España ha sufrido.
Su grupo “Team GXC” clonó 35 instituciones financieras y vació las cuentas de miles de clientes. La Guardia Civil lo detuvo junto a otros seis miembros de la red tras más de un año de vigilancia.
¿Por qué es importante?. Este caso marca un punto de inflexión en la ciberdelincuencia española. El GXC no sólo roba: según un informe de el mundoTambién alquilaban sus herramientas a otros delincuentes por hasta 900 euros al día.
El efecto multiplicador provocó el desplazamiento de decenas de bancos y el robo de millones cada día. Su nombre en Telegram resume la filosofía: “Robarle todo a las abuelas”.
el metodo. ellos se unieron phishing tradicionalmente con malware para Android, una doble estafa que destruyó todas las barreras de seguridad:
- Primero, robaron datos bancarios a través de sitios web falsos.
- Luego, el malware recopiló documentos adicionales, firmas digitales y contraseñas.
Utilizaron este arsenal para vaciar cuentas sin dejar ningún rastro perceptible.
la investigacion. Group-IB, una empresa de ciberseguridad que trabaja con Interpol, descubrió la amenaza en 2023. Antón UshakovSu jefe de investigaciones en Europa, alertó a la UCO de la Guardia Civil al confirmar que España era el epicentro. Durante meses, rastrearon direcciones IP que flotaban en servidores globales hasta que encontraron al autor intelectual: un nómada digital que se mudaba de provincia cada pocas semanas.
GoogleXcoder utilizó identidades robadas para sus líneas telefónicas y mapas. Vivía con su familia, se desplazaba constantemente entre provincias y se creía invulnerable. Los agentes lo siguieron mientras recogían pruebas suficientes. Lo persiguieron en San Vicente de la Barquera, un pueblo de menos de 4.000 habitantes, con sus dispositivos llenos de pruebas y fajos de dinero.
La UCO ha hecho público tanto el momento de su detención como una grabación de la herramienta utilizada:
el alcance. La red operaba desde España, pero sus tentáculos llegaron a Eslovaquia, Reino Unido, Estados Unidos y Sudamérica. Seis personas vinculadas directamente cayeron durante operativos simultáneos en Valladolid, Zaragoza, Barcelona, Palma, San Fernando y La Línea. El análisis forense de sus criptomonedas tomó más de un año debido a la complejidad de la red.
La colaboración entre Group-IB y la UCO sienta un precedente:
- Hasta ahora, las empresas privadas de ciberseguridad han trabajado principalmente con Europol o Interpol.
- Esta vez identificaron una amenaza específica para España y comunicaron sus hallazgos directamente a las fuerzas armadas nacionales.
El resultado: una de las mayores operaciones de cibercrimen en nuestro país, como reconoce la propia UCO.
En | Parecían herramientas útiles para WhatsApp Web, pero formaban parte de una gran campaña de spam.
Imagen destacada | UCO
