Operativo Nexus: OIJ allanó tres compañías de telecomunicaciones como parte de investigación por fraude bancario

El Organismo de Investigación Judicial (OIJ) allanó las oficinas de las empresas proveedoras de servicios de Internet Liberty, Telecable y kölbi, esto en el marco del expediente 23-011204-0042-PE que investiga el presunto delito de estafas informáticas ejecutadas desde Costa Rica y Colombia en contra de tarjetahabientes del Banco de Costa Rica (BCR).

De acuerdo con un comunicado del Ministerio Público, las diligencias realizadas este martes, en el marco del llamado "Operativo Nexus" fueron necesarias en virtud de que "en la fase de investigación se realizaron solicitudes de información a esas compañías, sin embargo, no se obtuvo la respuesta que se pretendía, por lo cual se consideró necesario efectuar los allanamientos para obtener la prueba de interés".

Asimismo, se informó de la detención de una mujer de apellidos Barahona Torres, a quien se le tomará la declaración indagatoria en el transcurso del día, para posteriormente valorarse la solicitud de medidas cautelares.

Por otra parte, la Fiscalía confirmó el decomiso por parte de la Unidad de Cibercrimen del OIJ de teléfonos celulares, tarjetas de débito a nombre de terceras personas, documentos bancarios, computadoras y tabletas.

Colaboración

En este contexto, el gerente de Telecable, Rodolfo Apéstegui, aclaró que la empresa colabora activamente con las autoridades judiciales mientras se desarrollan los operativos relacionados con las investigaciones del Ministerio Público.

"Tenemos un fuerte compromiso en la lucha contra el cibercrimen y demás delitos informáticos. Hemos puesto a disposición de las autoridades toda la información y colaboración solicitada", indicó el ejecutivo.

José Gutiérrez, director Legal y de Regulación de Liberty Costa Rica, confirmó igualmente la disposición de la firma de colaborar con dicha diligencia judicial, aclarando que la misma no implica una investigación contra la empresa, ni relacionada con fraudes cometidos contra sus clientes.

"Se trata de un requerimiento de información técnica vinculada a servicios utilizados por personas actualmente bajo investigación", indicó Gutiérrez.

Por medio de un comunicado, el Instituto Costarricense de Electricidad (ICE) indicó que se han seguido "los protocolos establecidos en la normativa vigente para el resguardo y la entrega de información", al tiempo que reiteran la disposición para colaborar con las autoridades, dentro del marco legal correspondiente.

"El ICE mantiene una postura institucional firme de respeto al marco legal costarricense y a las autoridades judiciales. Como entidad pública y garante del acceso a las telecomunicaciones en Costa Rica, reafirma su compromiso con la transparencia, la ética y la colaboración plena en los procesos que conduzcan a la investigación de posibles delitos que afecten a la ciudadanía", apuntaron.

Por su parte, el Banco de Costa Rica (BCR) indicó a través de un comunicado que "los recientes allanamientos realizados por las autoridades judiciales confirman como los delincuentes cibernéticos buscan nuevas maneras para engañar a los clientes a través de la falsificación de las páginas de las entidades".

En ese contexto, "al no seguir los consejos de los Bancos, los clientes pueden terminar facilitando sus credenciales y factores de autenticación, siendo estos elementos privados que no deben compartirse", indicaron en la entidad financiera.

Organización transnacional

La Unidad Contra el Cibercrimen del Ministerio Público, así como la Sección Especializada contra el Fraude Informático y la Sección Especializada contra el Cibercrimen del OIJ, desarrollaron de forma simultánea allanamientos en conjunto con la Policía Cibernética, Policía Nacional y el Ministerio Público de Colombia, a fin de desarticular una banda internacional dedicada al fraude informático bajo la modalidad del "phishing" o clonación de sitios web.

De acuerdo con la investigación, los imputados residentes en la ciudad de Medellín habrían desarrollado páginas web idénticas al sitio oficial del BCR, logrando posicionar estos sitios falsos entre los primeros resultados en buscadores como Google, con el aparente propósito de engañar a los usuarios que buscaban hacer trámites digitales en su cuenta bancaria y así obtener información confidencial.

Una vez que las víctimas costarricenses ingresaron sus credenciales y claves a las páginas falsas, la información sensible era captada por delincuentes cibernéticos ubicados en Costa Rica, quienes ingresaron a las cuentas de 25 víctimas, logrando transferir ¢27,562,767 y $5,878 a cuentas destino de personas en suelo nacional, entre febrero del 2023 y marzo del 2025.

Según informó la Unidad, durante la investigación se ubicaron al menos 15 direcciones IP que están en Costa Rica, lo cual significa que se logró obtener el número de identificación del dispositivo utilizado para acceder a las cuentas bancarias de manera fraudulenta.

En suelo nacional, otros allanamientos tuvieron lugar en residencias ubicadas en Guanacaste, Pococí, Golfito, Puriscal, Alajuelita y Paso Ancho.