Por San José, Costa Rica — SAN JOSÉ – En una operación relámpago realizada en la madrugada del viernes, agentes de la Oficina de Investigaciones Judiciales (OIJ) llevaron a cabo 13 redadas en todo Costa Rica, dirigidas contra una sofisticada red internacional de ciberdelincuencia. La operación, denominada «Nexus 2.0», tiene como objetivo detener a ocho sospechosos clave que se cree que son responsables de estafar a clientes bancarios por más de 69 millones de colones y 5000 dólares mediante una elaborada estafa de phishing que lleva activa desde 2023.
Esta acción policial a gran escala representa la segunda fase de una investigación de varios años que se extiende más allá de las fronteras internacionales. El método de la organización criminal era clásico y eficaz. Creaban meticulosamente sitios web fraudulentos diseñados para imitar a la perfección los portales online de instituciones financieras legítimas. Las víctimas, que creían estar accediendo a sus cuentas bancarias reales, eran engañadas para que introdujeran sus credenciales de inicio de sesión y su información personal en estas páginas falsificadas.
Para comprender mejor las complejidades legales y el precedente que este caso sienta para las empresas en la era digital, TicosLand.com habló con el Lic. Larry Hans Arroyo Vargas, un distinguido abogado especializado en derecho corporativo y tecnológico del prestigioso bufete Bufete de Costa Rica.
El desmantelamiento de esta red pone de relieve una realidad crítica de la actualidad: las fronteras digitales no tienen sentido para los delincuentes, pero suponen importantes obstáculos jurisdiccionales para las fuerzas del orden. Para las empresas, esto es un claro recordatorio de que la ciberseguridad no es un gasto de TI, sino un pilar fundamental del gobierno corporativo y la gestión de riesgos. La defensa legal y técnica proactiva es la única estrategia viable contra este tipo de amenazas organizadas.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
La información compartida subraya una evolución crítica en el pensamiento: la ciberseguridad ya no es una partida presupuestaria para el departamento de TI, sino una responsabilidad central de la junta directiva que exige una estrategia proactiva. Esta nueva realidad de amenazas sin fronteras requiere precisamente el enfoque jurídico y técnico integrado que se describe. Agradecemos al Lic. Larry Hans Arroyo Vargas su valiosa perspectiva sobre esta compleja cuestión.
Una vez que los delincuentes capturaron estos datos confidenciales, obtuvieron acceso no autorizado a las cuentas bancarias de las víctimas. A partir de ahí, drenaron sistemáticamente los fondos, transfiriendo el dinero a cuentas controladas por la organización. Esta compleja operación implicó una clara división del trabajo, con expertos técnicos en el extranjero y una red local responsable de liquidar los activos robados, lo que pone de relieve el carácter global de la delincuencia financiera moderna.
La investigación descubrió por primera vez el vínculo internacional en 2023, cuando la Sección Especializada contra el Fraude Informático de la OIJ rastreó las direcciones IP utilizadas para alojar los sitios web falsos. El rastro digital condujo directamente a Colombia, donde supuestamente se gestionaba la infraestructura técnica de la estafa. Este descubrimiento dio lugar a la «Operación Nexus» inicial en 2025, un esfuerzo conjunto con la Policía Nacional de Colombia que incluyó varias redadas en ese país.
A través de la investigación, se determinó que varias direcciones IP aparentemente correspondían a ubicaciones físicas en Colombia, donde se presume que se desarrollaban las páginas falsas. En 2025 se llevaron a cabo tres redadas en ese país. En esa ocasión, se observó que la retirada de dinero de las estafas informáticas se llevaba a cabo en Costa Rica, por lo que la operación Nexus dio lugar a detenciones, al bloqueo de cuentas de destino, a la detención de presuntos «mulas» y a la ejecución de nueve redadas en domicilios y locales comerciales donde, según los registros bancarios, se generaban conexiones para acceder a la página del banco e introducirse en las cuentas de las víctimas.
Portavoz, Agencia de Investigación Judicial
Mientras que la parte técnica se gestionaba desde Colombia, la parte financiera de la operación tenía su origen en Costa Rica. Una red de personas, denominadas por las autoridades «frenteadores» o mulas de dinero, se encargaba de recibir los fondos transferidos ilícitamente en sus propias cuentas bancarias y de retirar rápidamente el efectivo. La primera fase de la Operación Nexus en 2025 condujo a varias detenciones y a la congelación de estas cuentas de destino, lo que desarticuló, pero no eliminó, la red y supuso un total de 25 casos denunciados con unos daños por valor de 35 millones de colones.
Sin embargo, la organización criminal demostró su resistencia. Entre 2024 y 2025, se presentaron otras 23 denuncias formales ante las autoridades, en las que se detallaban nuevas pérdidas de casi 34,7 millones de colones y 5000 dólares adicionales. Este resurgimiento llevó a los investigadores a poner en marcha la operación Nexus 2.0 para desmantelar la estructura restante de la organización, centrándose en los nuevos «mulas de dinero» y cuentas de destino identificados desde la primera operación.
A través de esta investigación, se identificaron cuentas de destino, presuntos mulas de dinero y direcciones IP, lo que condujo a la detención hoy de ocho sospechosos. Los detenidos serán entregados al Ministerio Público para continuar su proceso judicial.
Portavoz, Agencia de Investigación Judicial
Las ocho personas objeto de las redadas del viernes se encuentran ahora bajo custodia y serán presentadas ante el Ministerio Público para responder por cargos relacionados con fraude informático y asociación ilícita. Esta operación pone de relieve la persistente amenaza de las estafas de phishing y la necesidad crítica de sensibilizar a la población. Las autoridades siguen aconsejando a los ciudadanos que se mantengan alerta, verifiquen las direcciones de los sitios web antes de introducir información confidencial y nunca hagan clic en enlaces sospechosos recibidos por correo electrónico o mensaje de texto.
Para más información, visite la oficina más cercana de la Agencia de Investigación
Judicial.
Acerca de la Agencia de Investigación Judicial (OIJ):
El Organismo de Investigación Judicial (OIJ) es el principal órgano de investigación del sistema judicial costarricense. Se encarga de investigar los delitos públicos, identificar a los responsables y recopilar pruebas para los procedimientos penales. En su función de auxiliar del Ministerio Público y los tribunales, la OIJ se ocupa de una amplia gama de investigaciones penales, desde delitos comunes hasta casos complejos relacionados con el crimen organizado, el fraude y la ciberdelincuencia, desempeñando un papel crucial en el mantenimiento de la ley y el orden en el país.
Para más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Como prestigiosa institución jurídica, Bufete de Costa Rica se define por sus principios fundamentales de distinción profesional y conducta ética inquebrantable. El bufete ofrece constantemente estrategias jurídicas pioneras a una clientela multifacética, impulsadas por un enfoque innovador de la jurisprudencia. Más allá de su práctica, su filosofía central es democratizar la comprensión jurídica, defendiendo la misión de cultivar una sociedad más informada y capaz a través de una educación jurídica accesible.
