Nexus 2.0: Fiscalía indaga a ocho detenidos por estafas mediante página clonada del BCR

Ocho personas fueron detenidas y son indagadas por la Fiscalía Adjunta contra la Ciberdelincuencia, al aparentemente pertenecer a un grupo criminal dedicado a cometer estafas informáticas.

Las capturas se efectuaron la mañana de este martes, durante 14 allanamientos en conjunto con el Organismo de Investigación Judicial (OIJ), que se desarrollaron en diferentes localidades de las provincias de Cartago, Alajuela, San José, Heredia, Guanacaste y Puntarenas.

Los imputados son hombres de apellidos Torres Cornejo, de 40 años; Aguilar Montero, de 37; Dinarte Villagra, de 36; Mora Espinoza, de 42; y León Coto, de 28; así como tres mujeres de apellidos Berrocal Jiménez, de 35 años; Montero Valdelomar, de 58; y Pérez Carrillo, de 23.

Todos fueron trasladados a los Tribunales de Puntarenas, donde se les toma la declaración indagatoria, para luego valorar la solicitud de medidas cautelares. Estos operativos son una continuación de los realizados el año anterior en el caso denominado policialmente como Nexus.

De acuerdo con la investigación, entre el 30 de noviembre de 2024 y el 16 de junio de 2025, este grupo se habría dedicado a defraudar personas mediante la creación de sitios web falsos que duplicaban la apariencia de la página oficial del Banco de Costa Rica (BCR).

Se presume que los sospechosos manipularon el sistema DNS (Sistema de Nombres de Dominio), con lo cual lograron que los usuarios ingresaran a direcciones web que los redirigían a sitios falsos o maliciosos.

De esa forma, habrían obtenido de las víctimas sus credenciales y códigos de acceso a las plataformas bancarias y, al parecer, lograron ingresar a cuentas bancarias. Se estima que el perjuicio económico asciende a ₡34.665.146 y $5.000, además de 4.282.369 pesos colombianos.

Como parte de este seguimiento, las diligencias de este martes permitieron decomisar 10 computadoras, una tableta, dos dispositivos USB, un disco duro, dos CPU, ocho tarjetas bancarias, seis módems, 16 teléfonos celulares, 10 tarjetas SIM, 62 municiones para arma de fuego, además de ropa y documentos.

Desde el año 2023 se recibieron denuncias por estafas informáticas bajo esta modalidad. Cuando las víctimas ingresaban a estas páginas falsas e introducían sus datos, la banda obtenía la información y la utilizaba para sustraer el dinero, accediendo posteriormente a la página real del BCR.

Mediante la investigación del caso, las autoridades lograron rastrear varias direcciones IP hacia diferentes zonas de Colombia, país en el que se presume se desarrollaban las páginas falsas.

No obstante, el retiro del dinero se realizaba en cajeros ubicados en Costa Rica, por lo que las acciones policiales incluyeron el bloqueo de cuentas destino, la detención de presuntos "frenteadores" y la ejecución de nueve allanamientos en viviendas y locales comerciales, donde —según bitácoras bancarias— se generaron conexiones para ingresar a las cuentas de los ofendidos.

Nexus: primera parte

Hacia finales de mayo de 2025, las autoridades desarticularon un grupo criminal conformado por al menos 30 personas que operaba en el país y se dedicaba a cometer estafas informáticas, principalmente contra clientes del BCR. La organización fue desmantelada mediante un operativo conjunto con autoridades de Colombia.

En apariencia, los sospechosos costarricenses coordinaban con sujetos oriundos de Medellín para la confección de los sitios web fraudulentos, y era desde Colombia donde los delincuentes utilizaban técnicas informáticas para posicionarlos en buscadores como Google.

De esta manera, cuando las víctimas intentaban acceder a las plataformas bancarias, eran redirigidas sin percatarse a páginas web maliciosas.

Es decir, los colombianos eran contratados o trabajaban en conjunto con los criminales nacionales para encargarse de la arquitectura de los sitios web falsos y de su posicionamiento en internet.

Por esta operación binacional entre cibercriminales, la Fiscalía y el Organismo de Investigación Judicial (OIJ) ejecutaron allanamientos conjuntos tanto en Costa Rica como en Colombia.

Los despliegues por el caso Nexus del año pasado se realizaron de manera simultánea con la Policía Cibernética, la Policía Nacional y el Ministerio Público de Colombia, con el fin de recolectar evidencia relevante para el proceso penal en curso.

En la investigación conjunta también se contó con la colaboración de la Comunidad de Policías de América (Ameripol), una organización internacional que busca fortalecer la cooperación entre las fuerzas policiales de América Latina, América del Norte y el Caribe. El caso se investiga bajo el expediente 23-011204-0042-PE.

Este operativo se llevó a cabo en el municipio de Sabaneta, cercano a la ciudad de Medellín, en el departamento de Antioquia, al tiempo que en Costa Rica también se desarrollaban operativos. La Fiscalía colombiana confirmó a CR Hoy lo decomisado durante las diligencias de allanamiento en dos inmuebles el año anterior.

En la primera vivienda se decomisaron 22 memorias USB, cuatro discos de almacenamiento, tres computadoras portátiles y tres teléfonos celulares. En el segundo inmueble se confiscaron dos teléfonos celulares y una tableta.

El capitán Iván Mendoza, de la Policía colombiana, detalló a este medio que, en apariencia, estos dispositivos eran utilizados para cometer las estafas.