España: Desmantelan banda criminal que utilizaba IA para hackear sistema de citas de extranjería

La Policía Nacional de España ha desarticulado una red criminal que utilizaba un bot informático para bloquear el sistema de citas online de extranjería y obtener citas que posteriormente revendían, a pesar de que el trámite es gratuito.

“La red criminal utilizaba un bot, basado en la realización de tareas repetitivas y automatizadas para la obtención de citas online personales, capaz de eludir las medidas de seguridad de la web.”

Los ciudadanos extranjeros interesados en solicitar citas se veían obligados a recurrir a alternativas, incluyendo contactar con los propietarios o intermediarios de los bots y pagar entre 30 y 200 euros. La mayoría de las tareas se realizaban de forma automatizada, lo que facilitaba la obtención de fondos por parte de los delincuentes.

La investigación fue llevada a cabo por la Unidad Central de Redes de Inmigración Ilegal y Falsedades Documentales (UCRIF) comenzó en la Brigada Provincial de Extranjería y Fronteras de Valencia. Y se judicializó en el Juzgado de Instrucción 8 de Valencia.

Un informe técnico de la Unidad Central de Ciberdelincuencia de la Comisaría General de Policía Judicial desencadenó una serie de investigaciones en varias Brigadas Provinciales de Extranjería en toda España, relacionadas con los problemas de acceso al sistema de citas online para los extranjeros en el país.

Hackeo al sistema de extranjería del Gobierno de España

La investigación reveló que la red criminal utilizaba un bot informático diseñado para realizar tareas repetitivas y predefinidas, eludiendo las medidas de seguridad de la página web de citas de extranjería de España.

El bot tenía la capacidad de evadir los “captcha” utilizados para detectar la presencia de programas informáticos y los intermediarios recibían instrucciones para utilizar una conexión VPN (Red Privada Virtual) que ocultaba su dirección IP real, permitiéndoles acceder a un mayor número de citas sin ser bloqueados por el servidor.

En una primera fase de la investigación se llevaron a cabo entrevistas, análisis económico-patrimoniales y otras pesquisas que llevaron a la detención de cuatro personas principales en Barcelona y Valencia, así como a la incautación de efectos informáticos, documentación y 206.950 euros en efectivo.

Posteriormente, se realizó una investigación económica sobre los principales implicados y la empresa que suministraba los servicios de alquiler del bot para la venta de citas. También se analizó la documentación incautada en los registros, lo que permitió descubrir a un grupo de intermediarios en complicidad con los principales implicados.

Los arrestados alquilaban el bot para bloquear el sistema informático de citas online, perjudicando su correcto funcionamiento. Además, se descubrieron contratos mercantiles entre los intermediarios y los principales investigados. En ellos, se reconocía que actuaban como responsables del bot y propietarios del recurso digital.

Las transacciones se referían como “alquiler robot”. Los intermediarios obtenían grandes cantidades de dinero por la venta de citas a personas. Las cuales buscaban solicitar asilo y no tenían otra opción que pagar por conseguir una cita que normalmente es gratuita.

Investigación por parte de la Policía de España

Para utilizar el bot, los intermediarios contaban con una licencia propia que les daba acceso a una hoja de cálculo. Ahí, ingresaban los datos de los solicitantes finales de la cita. Una vez completada, la hoja se enviaba al bot para que automáticamente lanzara la información a la página web una vez que las citas estaban disponibles. El bot controlaba la liberación de citas en diferentes provincias, comprometiendo el funcionamiento del sistema.

Después de dos primeras operaciones; la Unidad Central de Redes de Inmigración Ilegal y Falsedades Documentales (UCRIF) se puso en colaboración con varias Brigadas Provinciales de Extranjería y Fronteras de diferentes provincias. Juntas continuaron con las investigaciones para identificar y localizar al mayor número posible de miembros de la organización. Incluyendo intermediarios y aquellos encargados de alquilar el bot, que estaban afectando el funcionamiento normal del sitio web de la administración pública.

Como resultado de la información recopilada hasta el momento, se llevó a cabo una nueva fase de investigación en diversas partes del país. Investigación que concluyó con la detención de 69 personas en diferentes localidades. Como: Madrid, Albacete, Alicante, Almería, Badajoz, Barcelona, Vizcaya, Burgos, Cádiz, Córdoba, Baleares, Marbella, Murcia, Tarragona, Tenerife, Toledo y Valencia.

Estos individuos son considerados presuntos responsables de los delitos de pertenencia a organización criminal y daños informáticos. Además, hay 25 personas bajo investigación en las provincias de Madrid y Cádiz.

Este caso es un ejemplo de cómo un bot informático automatizado puede a la red obtener y revender citas. Suelen ser necesarias para los trámites de extranjería en toda España. Los ciudadanos extranjeros, en su afán por obtener una cita, se veían obligados a recurrir a intermediarios y pagar sumas significativas de dinero.