Operación 'Drago': una denuncia en Gran Canaria destapa una red internacional que usaba criptomonedas para blanquear dinero de estafas

La Guardia Civil ha desarticulado un entramado criminal especializado en delincuencia informática y blanqueo de capitales que operaba en España utilizando cuentas bancarias y criptomonedas para ocultar el origen ilícito del dinero. La operación, denominada 'Drago', se ha saldado con 13 personas detenidas o investigadas de distintas nacionalidades que residían en el país.

La investigación comenzó tras la denuncia de una víctima en el municipio de Gáldar, en Gran Canaria. A partir de ese momento, los agentes iniciaron un análisis que permitió identificar la existencia de una organización dedicada a estafas bancarias y lavado de dinero, delitos por los que ahora se investiga a los implicados.

La actuación ha sido desarrollada por el Equipo de Policía Judicial de Santa María de Guía de Gran Canaria, que logró reconstruir el funcionamiento de la red y seguir el rastro del dinero procedente de diferentes fraudes.

Cómo operaba la organización criminal

Según los investigadores, el grupo utilizaba un sistema basado en mulas económicas para dificultar el rastreo de las transacciones financieras. Estas personas cedían sus cuentas bancarias para recibir dinero procedente de estafas y posteriormente transferirlo a otras cuentas o retirarlo en efectivo.

El dinero se movía inicialmente mediante cuentas bancarias tradicionales, lo que permitía realizar transferencias rápidas y discretas. Posteriormente, el grupo recurría a plataformas de criptomonedas para transformar el dinero en activos digitales, una estrategia que complicaba su seguimiento.

El máximo responsable, afincado en Barcelona, cooperaba con una red internacional de ciberdelincuencia que operaba en varios países europeos

Para ello, utilizaban exchanges de criptoactivos con sede en el extranjero, donde convertían el dinero convencional —conocido como dinero fiat— en criptomonedas y viceversa. Este proceso formaba parte de un esquema de blanqueo de capitales más amplio, con conexiones que iban más allá del territorio español.

Un líder con actividad delictiva en toda España

Durante la investigación, los agentes detectaron que el cabecilla de la organización contaba con un alto nivel de especialización técnica y una importante capacidad logística. Estas características le permitían coordinar operaciones de fraude en distintos puntos del país.

Las pesquisas policiales lograron acreditar su implicación en al menos doce estafas adicionales, con un perjuicio económico que alcanza 66.000 euros.

El trabajo de análisis también incluyó el examen de siete teléfonos móviles, más de 90 tarjetas SIM, la mayoría registradas con identidades falsas, así como 17 cuentas bancarias y tres plataformas de criptomonedas ubicadas en Lituania. Además, los investigadores revisaron cuentas de correo electrónico y direcciones IP, lo que permitió identificar tanto a las mulas económicas como a los responsables del entramado.

Colaboración policial internacional

La investigación no se limitó al ámbito nacional. Tras detectar indicios de que el principal investigado podía estar vinculado con estafas en varios países europeos, la Guardia Civil activó canales de cooperación internacional.

A través de la Agencia de la Unión Europea para la Cooperación Policial (Europol), se compartió información con otros cuerpos de seguridad que investigaban delitos similares. Esta colaboración permitió apoyar pesquisas relacionadas con fraudes cometidos en Alemania, Lituania, Bélgica y Portugal.

Utilizaban el modus operandi conocido como “hijo en apuros” y técnicas de “smishing”

La cooperación policial en la Unión Europea es clave para combatir el cibercrimen, ya que las redes criminales suelen operar a través de infraestructuras digitales distribuidas en distintos países.

Los métodos de estafa utilizados

El grupo empleaba principalmente dos técnicas de fraude ampliamente conocidas en el ámbito de la ciberdelincuencia.

Una de ellas es el método denominado “hijo en apuros”, en el que los delincuentes se hacen pasar por el hijo o la hija de la víctima a través de aplicaciones de mensajería o mensajes de texto. Alegando haber sufrido un problema —como la pérdida del móvil o una urgencia económica— solicitan el envío inmediato de dinero.

La segunda técnica utilizada es el “smishing”, una variante del phishing que se realiza mediante mensajes SMS. En este caso, los estafadores envían un mensaje que aparenta proceder de una entidad bancaria legítima. El texto suele incluir un enlace a una página web fraudulenta donde se solicita a la víctima introducir datos personales o bancarios.

El riesgo de convertirse en “mula económica”

La Guardia Civil ha reforzado sus advertencias sobre el papel de las mulas bancarias, una figura cada vez más frecuente en las redes de fraude digital.

Una mula económica es una persona que permite que su cuenta bancaria sea utilizada para recibir dinero de origen ilícito y posteriormente transferirlo a otras cuentas o retirarlo en efectivo para entregarlo a la organización criminal.

En algunos casos, los delincuentes captan a estas personas mediante falsas ofertas de empleo o promesas de dinero fácil. Sin embargo, incluso cuando el titular de la cuenta asegura desconocer el origen ilegal de los fondos, su participación puede implicar responsabilidad penal en España.

Las autoridades recuerdan que colaborar en este tipo de operaciones puede derivar en delitos de blanqueo de capitales, por lo que recomiendan no facilitar nunca datos bancarios ni permitir el uso de cuentas personales a terceros.