• Español
    • Gallego
Diario de Pontevedra Tecnología
Buscar
Secciones
Síguenos
Idioma
  • Español
  • Gallego

"Robarle todo a las abuelas": así operaba una de las redes de phishing más agresivas en España

La denominación de un grupo de Telegram usado por los ciberdelincuentes descubre la crudeza de una organización especializada en estafas masivas a víctimas vulnerables. Detenido su principal proveedor de herramientas, GoogleXcoder
Meme abuela
Adrián López
Adrián López
Actualizado: 12/10/25 | 22:49 | Tiempo de lectura: 2 min.

La Guardia Civil desarticuló una de las redes de phishing más agresivas en España, una organización cuyo nivel de desprecio por sus víctimas quedó patente en el nombre de uno de sus canales de operaciones: "Robarle todo a las abuelas". Esta investigación permitió capturar al presunto cerebro técnico de la operación, un joven brasileño de 25 años que proveía de herramientas de phishing a los estafadores.

Un nombre que lo dice todo

Mientras investigaban la proliferación de estafas bancarias, los agentes del Departamento contra el Cibercrimen de la Uco se toparon con la prueba más evidente de la impunidad y falta de escrúpulos de los delincuentes.

  • Grupo de Telegram: Los cibercriminales operaban y coordinaban sus ataques a través de un canal de mensajería privada.
  • Denominación Macabra: Bautizaron este espacio con el nombre "Robarle todo a las abuelas", un indicativo claro de que seleccionaban y atacaban deliberadamente a sectores de la población potencialmente más vulnerables y con menor conocimiento tecnológico.

El arquitecto de las estafas: GoogleXcoder

Tras este grupo y muchos otros, se encontraba el desarrollador conocido como GoogleXcoder, detenido como presunto principal proveedor de kits de phishing en España. Su modelo de negocio era el Cibercrimen como Servicio (CaaS):

  • Diseño de Herramientas: Creaba y vendía kits que clonaban a la perfección las páginas de bancos y organismos públicos.
  • Soporte 24/7: Ofrecía servicios de personalización, asistencia técnica y actualizaciones para burlar la seguridad, facilitando el trabajo a los estafadores.

Una operación nacional con múltiples registros

La investigación, coordinada por el Juzgado de Instrucción número 1 de San Vicente de la Barquera (Cantabria), se saldó con:

  • Detenido: El individuo tras el alias GoogleXcoder, capturado en Cantabria.
  • Registros: Entradas y allanamientos en viviendas de Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando y La Línea de la Concepción (Cádiz).
  • Identificados: Seis personas más fueron identificadas como clientes directos que utilizaban estos kits para estafar.

Consecuencias: Millones en Pérdidas y Alarma Social

La actividad de esta red, potenciada por las herramientas de GoogleXcoder, tuvo un impacto devastador:

  • Estafas masivas: Decenas de entidades suplantadas y miles de personas engañadas en poco tiempo.
  • Daño económico: Pérdidas valoradas en millones de euros sustraídos a las víctimas.
  • Fondos recuperados: Se lograron incautar activos y fondos en plataformas digitales vinculados al dinero robado.

Colaboración internacional e investigación abierta

La operación contó con la colaboración de la Policía Federal de Brasil y la empresa de ciberseguridad Group-IB. La investigación sigue abierta, los canales de Telegram han sido desactivados y el análisis de la evidencia digital incautada podría arrojar nuevas identificaciones y detenciones.

Etiquetas:
robo estafa hacking Phising ciberdelincuencia
Más en Tecnología