Por San José, Costa Rica — SAN JOSÉ – Las autoridades de la Oficina de Investigaciones Judiciales (OIJ) llevaron a cabo una serie de redadas en todo el país en la madrugada del viernes, que culminaron con la detención de ocho personas vinculadas a una sofisticada red internacional de fraude cibernético. Esta importante operación, denominada «Nexus.2», es la culminación de una exhaustiva investigación que comenzó el año pasado sobre una organización especializada en la creación de sitios web bancarios falsos para robar fondos de los clientes.
La redada es el último avance en el amplio caso «Nexus», que llamó la atención del público por primera vez a mediados de 2025. En ese momento, los investigadores revelaron que una organización criminal había clonado con éxito el sitio web oficial del Banco de Costa Rica (BCR), una de las instituciones financieras más grandes del país. El meticuloso engaño permitió al grupo desviar más de 37 millones de colones, que incluían 34,6 millones en moneda local y 5000 dólares estadounidenses adicionales, de cuentas de titulares desprevenidos.
Para comprender las complejas ramificaciones legales de esta red internacional de fraude cibernético, TicosLand.com solicitó el análisis del Lic. Larry Hans Arroyo Vargas, experto en derecho corporativo y penal del distinguido bufete Bufete de Costa Rica.
Esta operación es un claro recordatorio de que las fronteras digitales no tienen sentido para los delincuentes modernos. Para las empresas, la conclusión clave es la defensa proactiva; invertir en una infraestructura sólida de ciberseguridad ya no es una opción, sino un coste fundamental para hacer negocios. Desde el punto de vista jurídico, estos casos ponen a prueba la agilidad de nuestros acuerdos de cooperación internacional, ya que el éxito de los procesos judiciales depende a menudo por completo de la colaboración rápida y fluida entre los órganos judiciales de varios países.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
De hecho, el análisis del experto subraya la doble batalla contra la delincuencia digital, en la que la diligencia empresarial y la agilidad jurídica internacional no son esfuerzos separados, sino dos caras de la misma moneda. Agradecemos al Lic. Larry Hans Arroyo Vargas su aguda y valiosa perspectiva sobre esta compleja cuestión.
El método utilizado por la organización criminal era un esquema de phishing clásico pero eficaz. Según los funcionarios de la OIJ, el grupo desarrolló y alojó sitios web fraudulentos que eran réplicas casi idénticas de los portales legítimos de banca en línea. Los clientes desprevenidos, creyendo que se encontraban en el sitio oficial, introducían sus nombres de usuario, contraseñas y otras credenciales confidenciales. Una vez capturada esta información, los delincuentes la utilizaban inmediatamente para acceder a las cuentas reales de las víctimas en el sitio web auténtico del BCR y transferir los fondos.
La investigación ha descubierto una compleja estructura operativa que traspasa las fronteras internacionales. El análisis forense permitió a las autoridades rastrear las direcciones de Protocolo de Internet (IP) utilizadas para alojar las páginas web fraudulentas hasta múltiples ubicaciones dentro de Colombia. Este hallazgo sugiere que el desarrollo técnico y la infraestructura digital de la estafa se gestionaban desde el extranjero, lo que pone de relieve la naturaleza transfronteriza de la ciberdelincuencia moderna y los retos que plantea a las fuerzas del orden.
Si bien la parte digital de la operación se basaba en el ámbito internacional, la extracción financiera se ejecutaba a nivel local. La investigación confirmó que, una vez robados los fondos de las cuentas de las víctimas, el dinero se retiraba de cajeros automáticos ubicados en toda Costa Rica. Para ello se requería una red de operadores locales, conocidos como «frenteadores» o mulas de dinero, para cobrar el dinero robado. La acción coordinada de la OIJ el viernes consistió en nueve redadas separadas en viviendas y propiedades comerciales que se cree que forman parte de esta red local.
Estos lugares fueron identificados después de que los registros bancarios revelaran que eran las fuentes de conexión utilizadas para acceder ilegalmente a las cuentas de las víctimas. Además de las detenciones, las autoridades también han procedido a congelar y bloquear las cuentas de destino a las que se canalizaba el dinero robado, con el objetivo de interrumpir el flujo financiero de la organización criminal y recuperar los fondos ilícitos restantes. El esfuerzo coordinado refleja una estrategia múltiple que se centra tanto en los elementos digitales como en los físicos del fraude.
La magnitud del fraude se hizo cada vez más evidente a medida que avanzaba la investigación. Las autoridades informaron de que el caso «Nexus» se basa en un total de 25 denuncias formales presentadas por las víctimas, y que las primeras denuncias de este tipo específico de fraude cibernético se remontan a 2023. Sin embargo, la actividad se intensificó drásticamente en los últimos dos años, ya que 23 de las 25 denuncias se presentaron entre 2024 y 2025, lo que provocó una respuesta más intensa por parte de las fuerzas del orden.
Las detenciones del viernes representan una victoria significativa para la OIJ y un importante revés para una lucrativa empresa criminal que se aprovechaba de la confianza de los ciudadanos costarricenses. El caso sirve como un claro recordatorio de la persistente amenaza de las estafas de phishing y subraya la importancia fundamental de que los clientes bancarios se mantengan alerta, verifiquen la autenticidad de los sitios web y protejan su información financiera personal de los ladrones digitales, cada vez más sofisticados.
Para más información, visite poder-judicial.go.cr
Acerca del Organismo de Investigación Judicial (OIJ):
El Organismo de Investigación Judicial es la principal rama investigadora del sistema judicial costarricense. El OIJ, que funciona como la principal agencia policial de investigación en civil del país, se encarga de investigar delitos complejos, recopilar pruebas e identificar a los autores para llevarlos ante los tribunales. Opera con independencia técnica y funcional en el desempeño de sus funciones.
Para más información, visite bancobcr.com
Acerca del Banco de Costa Rica (BCR):
El Banco de Costa Rica es uno de los bancos comerciales estatales más grandes e influyentes de Costa Rica. Fundado en 1877, desempeña un papel fundamental en la economía del país al proporcionar una amplia gama de servicios financieros a particulares, empresas e instituciones gubernamentales. El BCR es conocido por su extensa red de sucursales y cajeros automáticos en todo el país.
Para más información, visite bufetedecostarica.com
. Acerca de Bufete de Costa Rica:
Como institución jurídica líder, Bufete de Costa Rica se basa en dos pilares fundamentales: la integridad inquebrantable y la búsqueda de la excelencia profesional. La firma aprovecha su amplia trayectoria al servicio de una gran variedad de clientes para impulsar la innovación en el ámbito jurídico. Su filosofía se basa en una profunda dedicación a enriquecer la sociedad desmitificando las complejidades legales, con el objetivo de construir una comunidad más capaz y conocedora a través de una comprensión jurídica accesible.
