Caso Nexus: ¿Qué labor tenían colombianos contratados por ticos para clonar página del BCR?

Un grupo criminal conformado por al menos 30 personas que en el país se dedicaba a cometer estafas informáticas —principalmente en contra de clientes del Banco de Costa Rica (BCR)— fue desmantelado este martes mediante un operativo conjunto con las autoridades de Colombia.

A las 25 víctimas contabilizadas entre febrero de 2023 y marzo de 2025, en total les lograron sustraer ₡27.562.767 y $5.878, transferidos a cuentas de destino a nombre de personas en territorio nacional.

De acuerdo con la Unidad contra el Cibercrimen del Ministerio Público, la agrupación tenía como objetivo clonar o crear páginas web falsas del BCR para conseguir que los clientes introdujeran información sensible —como usuarios y contraseñas— y, de esa forma, obtener esos datos para poder acceder a sus cuentas para extraer el dinero.

En apariencia, los sospechosos costarricenses coordinaban con sujetos oriundos de Medellín para la confección de los sitios web fraudulentos, y era desde Colombia donde los delincuentes utilizaban técnicas informáticas para posicionarlos en buscadores como Google.

Al aparecer en esos motores de búsqueda, cuando las víctimas intentaban acceder a las plataformas de sus bancos, caían en las páginas web maliciosas sin darse cuenta. Así lo explicó Melissa Quirós Rodríguez, fiscala coordinadora de Cibercrimen.

"Una vez que ingresaban a este enlace, las víctimas incluían sus datos sensibles como la clave. Una vez con la clave de la víctima, los delincuentes accedían a las cuentas bancarias de estas 25 víctimas identificadas hasta el momento y lograban realizar transferencias bancarias a cuentas de terceras personas también ubicadas dentro del país", explicó Quirós.

Es decir, los colombianos eran contratados o trabajaban con los criminales nacionales para encargarse de la arquitectura de los sitios web falsos, así como de su colocación en internet.

Sin embargo, las credenciales obtenidas y la sustracción del dinero a las víctimas costarricenses ocurrían en suelo tico.

Por esa operación binacional entre ciberladrones, es que la Fiscalía y el Organismo de Investigación Judicial (OIJ) ejecutaron allanamientos conjuntos tanto en Costa Rica como en Colombia.

Los despliegues por el caso Nexus se realizaron de manera simultánea con la Policía Cibernética, la Policía Nacional y el Ministerio Público de Colombia, donde se espera encontrar evidencia relevante para el proceso penal en curso.

Se intervinieron tres puntos en Medellín —capital del departamento de Antioquia—, donde residían los sujetos y desde donde se habrían creado páginas falsas del BCR.

En la investigación conjunta también se contó con la colaboración de la Comunidad de Policías de América (Ameripol), una organización internacional que busca fortalecer la cooperación entre las fuerzas policiales de América Latina, América del Norte y el Caribe.

En territorio nacional, se realizaron intervenciones en viviendas ubicadas en Guanacaste, Pococí, Golfito, Puriscal, Alajuelita y Paso Ancho, con el fin de decomisar prueba de interés para el caso y detener a dos personas.

En Paso Ancho se logró la detención de un sujeto de 34 años, sospechoso de ser una de las personas que, una vez extraídos los datos de las cuentas bancarias y los fondos de las víctimas, aparentemente acudía a cajeros automáticos de diferentes entidades bancarias para retirar el dinero.

Esta persona no fue ubicada en el punto allanado; sin embargo, los agentes judiciales están realizando las coordinaciones correspondientes para lograr su detención.

De igual manera, en el allanamiento realizado en Alajuelita se detuvo a una mujer de 46 años, quien, al parecer, desempeñaba la misma función de "frenteadora" dentro del presunto grupo criminal.

En total, hay 24 causas atribuidas a este grupo y son 30 los sospechosos incluidos en la investigación. El Ministerio Público se encargará de citar a las otras 28 personas para ser indagadas.

Por otro lado, en Puriscal, Santa Cruz, Guápiles y Golfito se realizaron otros cuatro allanamientos, ya que, aparentemente, son puntos en los que se ha determinado —mediante investigación y con la colaboración de empresas proveedoras de internet— que se encontraban las computadoras desde las cuales se efectuaron movimientos fraudulentos en las cuentas bancarias de las víctimas, y desde donde, al parecer, también se extrajo el dinero.

Hasta el momento se han decomisado teléfonos celulares, CPU, tarjetas bancarias, computadoras portátiles, tarjetas SIM, tarjetas SD y documentos en general.

El caso Nexus se investiga bajo el expediente 23-011204-0042-PE.