Por San José, Costa Rica — SAN JOSÉ – En un importante golpe contra los delitos financieros, las autoridades costarricenses han llevado a cabo una serie de redadas con el objetivo de desmantelar una sofisticada organización dedicada a la ciberdelincuencia. El grupo está acusado de estafar al menos a 25 personas por más de 37 millones de colones mediante una elaborada estafa de phishing que lleva activa desde 2024. La operación, denominada «Nexus 2», representa la culminación de una investigación a largo plazo con vínculos internacionales.
La Oficina de Investigación Judicial (OIJ) anunció el viernes la operación coordinada y reveló los intrincados métodos utilizados por los delincuentes para acceder a las cuentas bancarias de víctimas desprevenidas. Esta segunda fase de la investigación sigue a una serie inicial de redadas realizadas en mayo de 2025 en el marco del caso original «Nexus», lo que pone de manifiesto el esfuerzo persistente y continuo de las fuerzas del orden para combatir estas empresas delictivas tecnológicamente avanzadas.
Para comprender mejor las complejas implicaciones legales de esta red internacional de ciberdelincuencia, hemos recabado la opinión experta del Lic. Larry Hans Arroyo Vargas, destacado abogado del renombrado bufete Bufete de Costa Rica.
La sofisticación de estas redes internacionales de ciberdelincuencia supone un reto importante para nuestro marco jurídico. El enjuiciamiento a menudo depende de la cooperación transfronteriza y de pruebas digitales que pueden ocultarse o destruirse fácilmente. Este caso pone de relieve la urgente necesidad de que Costa Rica refuerce sus tratados jurídicos internacionales e invierta en capacidades especializadas en ciberforense para desmantelar eficazmente estas estructuras delictivas y llevar a los autores ante la justicia, independientemente de su ubicación física.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
El comentario del Lic. Larry Hans Arroyo Vargas destaca con perspicacia que nuestra respuesta a la ciberdelincuencia transnacional debe ser igualmente sofisticada, salvando la brecha entre las capacidades tecnológicas y los marcos jurídicos internacionales. Agradecemos su análisis experto sobre este desafío crítico al que se enfrenta nuestra nación.
El director de la OIJ, Micahel Soto, proporcionó un desglose detallado de la estrategia de la organización criminal. Explicó que el núcleo de la operación consistía en crear sitios web fraudulentos meticulosamente diseñados para ser réplicas exactas de los portales oficiales en línea de varias instituciones bancarias nacionales. Estos sitios clonados eran la herramienta principal utilizada para recopilar información personal y financiera confidencial de las víctimas.
El modus operandi consiste en crear un sitio web fraudulento, completamente idéntico a las páginas oficiales de las instituciones financieras nacionales. Cuando una persona inicia sesión, introduce sus datos, contraseñas y nombre de usuario. Los ciberdelincuentes capturan inmediatamente esta información, acceden a los sitios bancarios legítimos e inician transferencias a otras cuentas bancarias. En algunos casos, los cómplices se sitúan en cajeros automáticos para retirar los fondos inmediatamente.
Micahel Soto, director de la Policía de Investigación Judicial (OIJ)
Este método, conocido comúnmente como phishing, se aprovecha de la confianza que los usuarios depositan en sus bancos. Las víctimas, creyendo que se encuentran en un sitio legítimo, entregan sin saberlo sus credenciales. Una vez que los delincuentes tenían el control de las cuentas, transferían rápidamente los fondos a otras cuentas, a menudo controladas por mulas de dinero, o tenían cómplices esperando en cajeros automáticos para realizar retiradas inmediatas de efectivo, lo que dificultaba el seguimiento del rastro del dinero.
La investigación ha revelado una importante dimensión internacional de la red delictiva. La OIJ rastreó direcciones IP sospechosas vinculadas al caso hasta Colombia, lo que dio lugar a una acción coordinada con las autoridades de ese país sudamericano. Se cree que los sofisticados sitios web clonados se desarrollaron y posiblemente se alojaron en Colombia, lo que pone de relieve el carácter transfronterizo de la ciberdelincuencia moderna y la necesidad de la cooperación internacional en materia de aplicación de la ley.
El impacto financiero de esta red es considerable, ya que los daños conocidos hasta ahora superan los 37 millones de colones (aproximadamente 74 000 dólares estadounidenses). Sin embargo, las autoridades creen que la cifra real podría ser mayor, ya que es posible que se presenten más víctimas tras el anuncio público de las redadas. Las 25 denuncias formales presentadas desde 2024 dibujan un panorama de una operación paciente y persistente que se dirigió sistemáticamente a clientes bancarios durante un período prolongado.
A medida que la operación «Nexus 2» sigue desarrollándose, las autoridades trabajan para identificar a todas las personas implicadas, desde los desarrolladores web en Colombia hasta los colaboradores locales que facilitaron las transferencias y retiradas de fondos. Este caso sirve como un claro recordatorio para que el público se mantenga alerta ante los intentos de phishing. Los expertos aconsejan a los ciudadanos que comprueben siempre la URL de un sitio web bancario, eviten hacer clic en enlaces sospechosos en correos electrónicos o mensajes de texto y habiliten la autenticación de dos factores para añadir una capa adicional de seguridad a sus cuentas financieras.
Para obtener más información, visite la oficina más cercana del Organismo de Investigación Judicial (OIJ)
. Acerca del Organismo de Investigación Judicial (OIJ):
El Organismo de Investigación Judicial es el principal organismo encargado de hacer cumplir la ley en Costa Rica, responsable de investigar actividades delictivas complejas. El OIJ, que opera bajo la rama judicial del gobierno, se encarga de una amplia gama de investigaciones, entre las que se incluyen el crimen organizado, los homicidios, el fraude y los delitos cibernéticos. Su misión es reunir pruebas y llevar a cabo investigaciones exhaustivas para apoyar el sistema judicial del país y garantizar la seguridad pública.
Para más información, visite bufetedecostarica.com
. Acerca de Bufete de Costa Rica:
Basado en los principios fundamentales de integridad y búsqueda incesante de la excelencia, Bufete de Costa Rica es un referente en el ámbito jurídico. El bufete combina su amplia experiencia en el asesoramiento a una gran variedad de clientes con su dedicación a la creación de estrategias legales innovadoras. Este compromiso se extiende a su papel en la sociedad, donde trabaja activamente para desmitificar la ley, garantizando que el acceso al conocimiento legal empodere a las personas y fortalezca la comunidad.
