La historia del crimen está marcada por episodios de audacia y sofisticación, tanto en el ámbito físico como en el digital. Desde asaltos milmillonarios que paralizan a una nación hasta complejos ataques cibernéticos que vulneran la seguridad de organismos públicos y privados, la planificación y ejecución de estos actos demuestran una constante evolución en las tácticas delictivas. A continuación, se detallan dos casos recientes de gran repercusión: un audaz robo de dinero en Chile y una serie de ciberataques contra instituciones españolas.
El "Robo del Siglo" en Chile: Una Operación Millonaria en el Aeropuerto
El denominado "robo del siglo", que sacudió a Chile, comenzó a planificarse durante los últimos meses de 2013, casi un año antes de su ejecución. Inicialmente, la planificación y logística para asaltar un camión blindado desde la losa del aeropuerto estaba a cargo de la banda conocida como "Los Carniceros". Sin embargo, el nombre de Alexis Niñoles Rivas, de 30 años, ya figuraba entre sus filas.
Origen y Planificación
El atraco original, según la fiscalía, se vio frustrado cuando Carabineros recuperó el vehículo robado que la agrupación usaría para transportarse hasta la terminal aérea. A partir de entonces, según detallaron fuentes policiales, Niñoles, apodado el "innombrable", habría emprendido su propio camino criminal. Perfeccionó el plan para apoderarse del botín más cuantioso en la historia delictual chilena, reclutó a su propio grupo, ideó las rutas de ingreso y escape al aeropuerto y adquirió el armamento necesario para robar un total de $6.000 millones de pesos, la mañana del 12 de agosto.
Cada detalle del plan, según la policía, fue estudiado con acuciosidad. Las estrategias incluyeron el cambio de candados de las rejas de accesos, el uso de inhibidores de señal de radio y GPS, la utilización de trajes reflectantes similares a los de los trabajadores del aeropuerto y la quema de un vehículo para distraer a la policía. Los autores de este complejo robo pudieron ser detenidos recién cinco meses después.
La Investigación y Detenciones
En medio de las pesquisas realizadas por el OS-9 de Carabineros, cuatro pistas clave permitieron identificar al presunto líder de la banda:
- Rastros de ADN encontrados en la escena.
- Videos de seguridad que captaron el vehículo de Niñoles previo al asalto.
- La declaración de un reo de la cárcel de Arica.
- El testimonio de un cabo de Carabineros que observó al grupo descargando el dinero robado.
El 30 de diciembre, el Primer Juzgado de Garantía de Santiago accedió a decretar las primeras órdenes de detención por este caso, sumando un total de nueve resoluciones. Las primeras detenciones fueron concretadas por el OS-9 de Carabineros la tarde del martes. Entre los arrestados se encontraban los hermanos Alexis y Cristián Niñoles Rivas, supuestos autores directos del atraco, y Roque Quintanilla, quien habría estado en un vehículo de apoyo. También fue detenido Marcelo Moya, el dueño del vehículo utilitario Peugeot Boxer, que habría sido falsamente denunciado como robado.
Los cuatro fueron formalizados por los fiscales Emiliano Arias y Eduardo Baeza, de la Fiscalía Occidente. Durante la investigación se reveló que el 25 de noviembre, dos policías viajaron a Arica para entrevistar a un reo, quien declaró que el robo sería cometido por dos delincuentes identificados como "Juanito" y Camilo. Estos habrían reclutado a Alexis Niñoles, quien decidió "correr con colores propios" y organizar el atraco, dejando fuera a sus dos contactos originales.
Otra declaración crucial provino del dueño de un taller mecánico en el barrio 10 de julio, quien indicó que, tras conversar con un asaltante apodado "El Tigre", este le reveló que el atraco estaba planeado desde 2013 y se había pospuesto por diversos errores. El análisis de las cámaras de seguridad de la terminal aérea y sus inmediaciones también fue fundamental, permitiendo establecer el número de vehículos que participaron directamente en el robo o como apoyo, así como el seguimiento de los autos utilizados para dirigirse a sus puntos de refugio.
La suerte también jugó un papel. Los delincuentes, tras abandonar el vehículo utilitario usado en el asalto, tomaron dos autos oscuros y se dirigieron a una casa en Quilicura, propiedad de Francisco Morales Silva. Se estacionaron y bajaron una serie de bolsas de color blanco, que se presume contenían el dinero. Esta acción fue observada por un cabo primero de Carabineros, quien esperaba locomoción para dirigirse al sector oriente de Santiago, y se contactó con el OS-9 para proporcionar la información.
El fiscal Arias informó que se recopilaron ocho muestras de ADN de los vehículos utilizados en el robo, y se solicitará a los tribunales autorización para comparar la huella genética de los detenidos con estas muestras. Una de las interrogantes finales de la investigación es cómo los delincuentes supieron que, en ese día y hora específicos, se cargarían $6 mil millones en efectivo en ese avión.
El Botín y la Vida del Presunto Líder
Como presunto líder de la banda, Alexis Niñoles habría acaparado gran parte del botín. Vehículos costosos, propiedades en el sur de Chile y ropa exclusiva habrían sido algunos de los lujos del principal sospechoso. Una fuente policial detalló que "si iba a un bar, Niñoles acostumbraba a beber dos cervezas a la vez, para demostrar que tenía poder adquisitivo." El temor a ser arrestado lo obligaba a cambiarse frecuentemente de vivienda y a ocultar fuertes sumas de dinero para una eventual fuga. Sin embargo, la poca simpatía que generaba entre otros delincuentes, sumado a que muchos se habrían enterado de su participación en el "robo del siglo", resultó en dos intentos de secuestro de su familia.
"Baby Bandito": La historia del dos veces prófugo del robo del siglo
Ciberataques de Gran Magnitud en España: Operación OCEANSX
En el ámbito digital, España ha sido escenario de ciberataques de gran envergadura. Organismos públicos como la DGT, ITVASA, Ayuntamientos de León, Salamanca, Zaragoza, Murcia y Málaga, la Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, y el Servicio Cántabro de Salud, se encuentran entre las víctimas de una serie de ciberataques lanzados por dos de los hackers más prolíficos y buscados de España. Estos ciberdelincuentes, ahora detenidos, llegaron a decir a los agentes de la Unidad Central Operativa (UCO) de la Guardia Civil que "Alcasec al lado nuestro no sabe nada", demostrando su nivel de confianza y habilidad. Han comprometido a las autoridades en repetidas ocasiones, al vulnerar las bases de datos de más de 100 empresas.
Alcance y Víctimas de la Operación OCEANSX
Bajo los pseudónimos y nicks como “GUARDIACIVILX”, “9bands”, “TheLich”, “Crystal_MSF”, “unlawz” y “teamfs0ciety”, se cimentaban las sospechas de la Guardia Civil, que en 2023 puso en marcha la Operación OCEANSX para dar con ellos. La investigación se saldó con la detención de dos individuos que supuestamente operaban tras esas identidades en lo más profundo de la web, con el fin de robar y vender información confidencial de manera no autorizada. Debido al refinamiento de sus métodos, se han visto comprometidos más de 100 organismos y entidades del sector público y privado, tanto a nivel nacional como internacional. Algunos ejemplos incluyen la Dirección General de Tráfico, la Dirección General de Seguros y Fondos de Pensiones del Gobierno, la Sede Electrónica del Ministerio de Industria y Turismo, las Hospederías de la Guardia Civil y el Sistema de Gestión Electrónica para la Policía Local, así como hospitales como el Juan Cardona.
Gran parte de los ayuntamientos del país, como los de Zaragoza, Murcia y Málaga, junto con la Diputación de Jaén y la de Sevilla, también resultaron afectados. Fuentes de la Guardia Civil confirmaron a El Confidencial que los ciberdelincuentes prestaban especial atención a las webs de las ITV (como la de Asturias, ITVASA) como puerta de entrada a los datos de la DGT, y a grandes grupos de empresas farmacéuticas para acceder a bases de datos de clientes o ciudadanos, con el objetivo de llevar a cabo otros tipos de ataques maliciosos y robos.
El Sector Público como Blanco Principal
La investigación fue iniciada por el Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil, que había relacionado una serie de hackeos con materiales intervenidos en investigaciones anteriores y con un canal de Telegram donde se mostraban accesos fraudulentos a varias administraciones públicas relevantes. Mediante este análisis de trazabilidad surgió un nombre común: “GUARDIACIVILX”, alias que más tarde se comprobó que pertenecía a los dos usuarios compinchados. Los hackers se publicitaban en la red como vendedores de credenciales de acceso a servicios remotos y correos electrónicos corporativos, ofreciendo estos datos en internet por 13.000 euros. También se pudo comprobar que trataron de vender una base de datos con información de más de 200.000 personas por una cifra que no se hizo pública.
Paralelamente, se analizaron algunas cuentas de criptodivisas vinculadas a sus delitos, corroborando que gran parte de ellas se dirigían o provenían de distintos exchangers (casas de cambio de criptomonedas), desde donde se habrían materializado los pagos por la venta de varios paquetes con estas credenciales de acceso obtenidas ilegalmente. En el marco de la operación, la Guardia Civil colaboró con otras agencias policiales como el FBI, lo que resalta el alcance transnacional de las acciones de los hackers.
Tras varios meses de pesquisas, dos personas fueron detenidas el otoño pasado, una en Sevilla y otra en Asturias, ambas como responsables directos de los hechos investigados. Del material informático y documental intervenido en estas detenciones, los investigadores han logrado vincular otros ciberataques a entidades internacionales como el Banco Atlántida, el Ministerio de Cultura de Argentina, el Ministerio de Salud de Perú y el Poder Judicial del Estado de Tlaxcala en México.
Tipos Comunes de Ataques y Casos Recientes
De entre todas las víctimas de ciberataques en España, los organismos públicos son los más afectados: administraciones, hospitales, universidades o servicios de la Policía y el Ejército. Según datos del CCN-CERT, hasta el 34% de los ciberdelitos en España se dirigen a estas entidades del sector público. En 2023, las administraciones públicas experimentaron 107.000 ciberataques, y solo en los dos primeros meses de 2024, la cifra se elevó a 25.000, lo que supone un aumento del 190% respecto al año anterior. La mayoría de estos ataques apuntaban a los ayuntamientos.
En estas incursiones, el ransomware suele ser uno de los ataques más empleados. Esta forma de malware en auge consiste en bloquear los archivos o dispositivos del usuario para luego reclamar un pago online anónimo para restaurar el acceso. Si un empleado cae en la trampa, la entidad entera puede verse afectada. La conocida estafa del CEO también es una de las formas más usadas para penetrar en las bases de datos de empresas. Otros ataques comunes incluyen los de Denegación de Servicio Distribuido (DDoS), que buscan interrumpir el tráfico normal de un servidor, servicio o red sobrecargando el objetivo con una avalancha de tráfico.
Uno de los casos notables más recientes fue el sufrido por Cyberzaintza, la agencia vasca de seguridad, que confirmó que seis instituciones públicas vascas sufrieron ataques perpetrados por el grupo de ciberdelincuentes prorrusos NoName057, los cuales también anunciaron sus acciones en Telegram.