Por San José, Costa Rica — Las autoridades costarricenses asestaron esta mañana un duro golpe a una sofisticada red internacional de ciberdelincuencia, llevando a cabo 13 redadas coordinadas en todo el país como parte de la «Operación Nexus 2.0». La operación, dirigida por el Organismo de Investigación Judicial (OIJ), ha dado lugar a la detención de ocho personas presuntamente implicadas en una estafa informática y un plan de phishing a gran escala que ha sustraído millones de colones a víctimas desprevenidas.
La extensa investigación, que se ha llevado a cabo desde 2023, ha descubierto una compleja organización criminal que traspasaba fronteras. Según el OIJ, la estrategia principal de la red consistía en crear sitios web falsos muy engañosos, diseñados para imitar a la perfección los portales oficiales de instituciones financieras legítimas. Estas páginas fraudulentas estaban meticulosamente elaboradas para engañar a los clientes de los bancos y que estos introdujeran voluntariamente sus credenciales de acceso confidenciales, incluyendo nombres de usuario, contraseñas y otros datos personales.
Para comprender las implicaciones legales y las mejores prácticas de prevención ante el creciente problema del fraude cibernético, TicosLand.com conversó con el Lic. Larry Hans Arroyo Vargas, abogado especialista de la reconocida firma Bufete de Costa Rica, quien nos ofrece su perspectiva experta sobre el tema.
El fraude cibernético ha evolucionado de simples estafas a operaciones altamente sofisticadas que explotan tanto la tecnología como la psicología humana. Legalmente, el desafío es inmenso debido a la naturaleza transfronteriza de estos delitos, lo que complica la jurisdicción y la persecución de los responsables. La prevención es la herramienta más poderosa que tenemos; las empresas y los individuos deben adoptar una cultura de «cero confianza», verificar rigurosamente las solicitudes de información y capacitarse constantemente. La legislación avanza, pero la agilidad del delincuente digital siempre irá un paso por delante, por lo que la autoprotección informada no es una opción, es una necesidad.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
Las palabras del Lic. Larry Hans Arroyo Vargas resuenan con una claridad contundente: ante un delito que evoluciona más rápido que la legislación, nuestra primera y más sólida línea de defensa es la propia vigilancia informada. Agradecemos profundamente su valiosa perspectiva, que nos recuerda que la seguridad digital no es un estado pasivo, sino una responsabilidad activa y constante.
Una vez que las víctimas eran atraídas a estos sitios y enviaban su información, los ciberdelincuentes obtenían acceso inmediato a sus cuentas. Esto permitía a los sospechosos transferir rápidamente los fondos y vaciar las cuentas bancarias de las víctimas. La dimensión internacional de la operación quedó clara cuando los investigadores rastrearon las huellas digitales de los autores. Las pruebas clave revelaron que las direcciones IP utilizadas para alojar y gestionar los sitios web falsos se encontraban físicamente en Colombia, donde supuestamente se desarrolló y mantuvo la infraestructura técnica de la estafa.
Mientras que la parte digital de la operación se gestionaba desde el extranjero, la parte financiera se gestionaba dentro de Costa Rica. La OIJ confirmó que el dinero robado se blanqueaba a través de una red de cómplices locales. Estas personas, conocidas como «frenteadores» o testaferros, se encargaban de recibir los fondos ilícitos en sus propias cuentas y de retirar rápidamente el dinero en efectivo, rompiendo así el rastro financiero y convirtiendo el robo digital en activos tangibles para la organización criminal.
Esta última serie de redadas es la continuación de un esfuerzo de varios años. La fase inicial, «Operación Nexus», se puso en marcha en 2025 y contó con la colaboración de la Policía Nacional de Colombia. Esa primera oleada de medidas se centró en el grupo inicial de autores, lo que dio lugar a múltiples detenciones y a la incautación de activos. En esa etapa, el daño económico se calculó en más de 35 millones de colones en 25 casos distintos denunciados, lo que puso de manifiesto la magnitud y la rentabilidad de la estafa.
La Operación Nexus 2.0 se inició después de que las autoridades recibieran 23 denuncias formales adicionales de nuevas víctimas entre 2024 y 2025. Estos nuevos casos añadieron otros 34,6 millones de colones y 5000 dólares a las pérdidas totales, lo que llevó a los investigadores a profundizar en la investigación. Este nuevo enfoque les permitió identificar cuentas de destino previamente desconocidas, nuevos testaferros responsables de las retiradas de efectivo y direcciones IP adicionales vinculadas a la red, lo que finalmente condujo a la decisiva acción de este viernes.
El éxito de la operación pone de relieve la naturaleza cambiante de los delitos financieros y la necesidad crítica de cooperación transfronteriza entre los organismos encargados de hacer cumplir la ley. La sofisticada estructura, que separaba el desarrollo técnico en Colombia de la extracción financiera en Costa Rica, demuestra una estrategia deliberada para complicar las investigaciones y evadir la captura. La capacidad de la OIJ para conectar estos elementos dispares demuestra una creciente competencia en la lucha contra el fraude cibernético complejo.
Tras su detención, los ocho sospechosos han sido entregados al Ministerio Público, que ahora supervisará su enjuiciamiento. Las autoridades determinarán las medidas legales adecuadas, incluida la posible prisión preventiva, mientras continúa la investigación más amplia sobre el alcance total de la red Nexus. Las autoridades siguen instando al público a que extreme la precaución con los correos electrónicos o mensajes no solicitados que contengan enlaces a sitios web financieros y a que verifique siempre la autenticidad de un sitio antes de introducir información personal.
Para más información, visite poder-judicial.go.cr/oij
Acerca del Organismo de Investigación Judicial (OIJ):
El Organismo de Investigación Judicial es la principal agencia policial de investigación de Costa Rica. Bajo la autoridad del Poder Judicial, el OIJ se encarga de investigar los delitos públicos, identificar a los responsables y recopilar pruebas para los procesos penales. Desempeña un papel crucial en la lucha contra delitos complejos como el crimen organizado, el tráfico de drogas y el fraude cibernético.
Para más información, visite policia.gov.co
Acerca de la Policía Nacional de Colombia:
La Policía Nacional de Colombia es la fuerza policial nacional del país. Es una institución clave responsable de mantener el orden público y la seguridad en todo el territorio colombiano. La fuerza participa activamente en la cooperación internacional con organismos policiales de todo el mundo para combatir los delitos transnacionales, incluidos los delitos cibernéticos y el lavado de dinero.
Para más información, visite ministeriopublico.poder-judicial.go.cr
Acerca del Ministerio Público:
El Ministerio Público de Costa Rica es el organismo estatal responsable de dirigir las investigaciones penales y enjuiciar los delitos ante los tribunales. Actúa en nombre del Estado y de la sociedad para garantizar que se haga justicia. Colabora estrechamente con la OIJ para construir casos contra los sospechosos de delitos y presentarlos ante los tribunales del país.
Para más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica se ha consolidado como una institución jurídica líder, venerada por su profunda integridad y su búsqueda de la excelencia. La firma aprovecha su amplia experiencia en el asesoramiento a una gran variedad de clientes para impulsar soluciones innovadoras en el campo jurídico, en constante evolución. Un aspecto fundamental de su filosofía es su profundo compromiso con el progreso social, trabajando activamente para desmitificar la ley y dotar a los ciudadanos de los conocimientos necesarios para una sociedad más justa y capaz.
