Nada volverá a ser como antes. Las estafas cara a cara van a la baja. Ya no hay trileros en la Rambla de Barcelona y cada vez es más complicado que te engañen con el "timo de la estampita" por la calle. Cambian los métodos, pero no las malas ideas de los criminales que, aprovechándose de la codicia de las víctimas, intentan hacer el agosto. Sean bolitas, billetes falsos o falsas criptomonedas, no tiene importancia, el objetivo es la estafa. Pero para la policía, para investigar el crimen, el modus operandi sí que es relevante. Desmantelar una organización criminal como la que los Mossos d'Esquadra han desarticulado esta semana que había estafado a miles de personas con falsas inversiones en criptomonedas y otros activos del mercado Forex se ha tenido que hacer cambiando el paradigma de investigaciones como se conocía hasta ahora.

La policía de Catalunya, que ha liderado parte de la investigación junto con otros policías como la Guardia Civil española o la Polizei de Alemania, ha tenido que agudizar su ingenio para ir más allá de las investigaciones que se habían hecho hasta ahora y que muchas veces acababan en callejones sin salida cuando los criminales, que siempre van más deprisa que la policía, se escondían detras de IPs, nubes y otros artefactos tecnológicos alojados en servidores en la otra punta del mundo.

Ni seguimientos con coches ni vigilancias en casas esperando que el objetivo saliera a pasear el perro ni escuchas telefónicas servían para llegar al ADN de los estafadores de esta macroorganización criminal que, con impunidad, iba vaciando cuentas corrientes de gente de buena fe que pensaba que invertía en criptomonedas en webs falsas que reportaban falsos millonarios beneficios. Hay que ir a más, hacía falta estrujar el cerebro y reclutar talento entre los agentes de los Mossos d'Esquadra para saltarse todas las limitaciones de un sistema donde los delincuentes se mueven como pez en el agua. Las investigaciones siempre se habían hecho de una manera que ahora los Mossos han cambiado, casi, de arriba abajo. "Eso no se ha hecho nunca" es la frase que más se ha repetido durante esta investigación que se ha alargado durante cuatro años y que todavía está viva. Se han detenido dos de los cinco objetivos y todavía se sigue trabajando para ir decapitando toda la cúpula que lideraba esta organización internacional.

"Escucha activa" de los correos electrónicos

Escuchar las llamadas telefónicas no tenía ningún valor en esta investigación. Los Mossos d'Esquadra decidieron que había que interceptar las comunicaciones que los estafadores mantenían con sus víctimas y se tenía que hacer de una manera innovadora. Hasta ahora, todas las investigaciones habían ido al servidor una vez se había explotado el caso. Cuando se detenían los implicados se hacía un vaciado de los correos, que después se tenían que analizar. En esta investigación se quería ir a más y hacer una "escucha activa" de los correos que enviaban los estafadores.

El azar hizo que una empresa proveedora de un servicio que habían contratado los estafadores para tener control de quien leía los correos electrónicos fuera catalana. Los Mossos se presentaron, y con autorización judicial, redirigieron todos los correos hacia los servidores de la policía. Cada e-mail que los estafadores enviaban a sus clientes lo recibían en Egara, en la sede central de los Mossos. De esta manera, explica el especialista en cibercrimen de la policía catalana, el agente Manuel Fernàndez, podían seguir casi en directo todos los movimientos de los estafadores y saber todas las webs cebo que ponían en marcha para seguir engañando a víctimas. Las páginas para captar inversores se iban abriendo y cerrando, siempre con nombres acabados con "FX", cuando acumulaban quejas o reseñas negativas. Con esta monitorización los Mossos iban un paso por delante de los estafadores. Se han "escuchado" tres millones de correos, detalla Fernández en una entrevista con ElNacional.cat.

Cebo para volver a encontrarlos

Que la empresa proveedora de los estafadores fuera catalana fue de ayuda, que un grupo internacional de investigación periodístico hurgara en la organización que estaban siguiendo los Mossos fue un importante contratiempo. Todos los correos y servidores que la policía catalana había podido identificar y monitorar quedaron obsoletos cuando los criminales supieron que estaban bajo la lupa de un grupo de periodistas internacionales. Todas las pantallas, otra vez, a negro.

Aquí fue cuando los investigadores de los Mossos tuvieron que volver a poner en marcha el ingenio para intentar crear un cebo para los estafadores, para poder volver a ubicarlos en un mapa, más allá de IPs y servidores pantalla. Un cebo sirvió a los Mossos para poder comunicar a todos los colegas internacionales del equipo trabajo conjunto de Eurojust donde se habían escondido y desde donde operaban. Todos los call centers desde donde llamaban y enredaban a las víctimas estaban en países de la Europa del Este. Concretamente, los que más víctimas españolas tenían estaban en tres lugares de Albania; Elbasan, Tirana y Vlore. Otro salto cualitativo en la investigación, con tecnología que hasta entonces nadie había utilizado, y al servicio de una investigación internacional de la cual se han podido aprovechar otros policías de toda Europa.

Dos programas made in Mossos

Pero ni las "escuchas" de correos ni poder ubicarlos habría servido de nada si durante la explotación del caso no se podía llegar al fondo, a las carteras de criptomonedas donde guardaba todo el dinero estafado a los clientes y a todo el software que los delincuentes habían diseñado para vaciar cuentas corrientes y tomar el control de los ordenadores de las víctimas.

Los Mossos d'Esquadra volvieron a poner en marcha su inteligencia para diseñar dos programas para el día D. Los investigadores tenían miedo de entrar en los centros de operaciones de los criminales y no encontrar nada de manera visible. Diseñaron un programa con el fin de revolver digitalmente los ordenadores. Lo que antes se podía hacer con perros para buscar dinero en efectivo, ahora se tiene que hacer, también, de manera digital. El 'winSearch', desarrollado por los mismos Mossos, permitió hacer un vaciado de todos los ordenadores de los call center para localizar cuentas corrientes y monederos con criptomonedas. Cuando se encontraron donde se escondían los activos digitales, y con el objetivo de intervenirlos, los Mossos pusieron en marcha un segundo programa que habían también desarrollado para aquel día. Con 'Nicolau' retiraron el dinero digital de las cuentas corrientes de los criminales y, con el mandato judicial correspondiente, los depositaron en un espacio seguro a disposición de las autoridades. Era la primera vez que la policía catalana intervenía, en caliente, dinero de la blockchain y, al mismo tiempo, generaba una evidencia con el fin de ser puesta en conocimiento del juez.

La policía del futuro

Un cambio de concepto, en todas las fases de la investigación y la explotación del caso, que cambia totalmente el paradigma y que evidencia lo que muchas veces parece únicamente un lema, la "digitalización" de los Mossos. Esta investigación ha marcado el camino, además, con homologación y reconocimiento internacional, de la policía del futuro y que en Catalunya, los Mossos d'Esquadra, aprovechando que es un espacio casi infinito, han empezado a ocupar.