(VIDEO) OIJ y Fiscalía cuestionan falta de cooperación de operadores de internet en caso de estafa bancaria

El Ministerio Público y Randall Zúñiga, director del Organismo de Investigación Judicial (OIJ), cuestionaron que varias empresas operadoras del servicio de internet no prestaron colaboración con las autoridades judiciales durante la investigación del caso Nexus, en la cual se persigue una red dedicada a cometer estafas informáticas mediante la clonación del sitio web del Banco de Costa Rica (BCR).

Según la Fiscalía y el OIJ, durante la fase de investigación se realizaron solicitudes de información a esas compañías, pero no se obtuvo la respuesta esperada, por lo que fue necesario ejecutar allanamientos en sus oficinas para obtener prueba de interés.

Se trata de las proveedoras Liberty, Telecable y Kölbi, en sus oficinas centrales: dos ubicadas en La Sabana y una en Pavas.

"A pesar de que las múltiples solicitudes que ha hecho OIJ y el Ministerio Público para que puedan colaborar con la investigación entregando algún tipo de dato,  ha existido una negativa al respecto. Entonces se están haciendo estos allanamientos para determinar si existe o no la capacidad tecnológica para brindar este tipo de colaboración hacia la policía, que sí lo brindan otras operadoras", explicó Randall Zúñiga.

La colaboración de estas empresas es fundamental para la investigación, ya que durante las indagaciones se identificaron al menos 15 direcciones IP ubicadas en Costa Rica.

Esto significa que se logró obtener el número de identificación de los dispositivos utilizados para acceder fraudulentamente a cuentas bancarias. Esas direcciones IP corresponden a empresas proveedoras del servicio de internet en el país, según confirmó la Fiscalía.

De hecho, gracias a la información aportada por otros proveedores, se logró determinar la ubicación exacta de varias computadoras desde las cuales se realizaron movimientos fraudulentos con las cuentas de las víctimas.

Presuntamente, desde esos dispositivos también se extrajo el dinero. Esa información permitió ejecutar allanamientos en Puriscal, Santa Cruz, Guápiles y Golfito.

Los allanamientos a Liberty, Telecable y Kölbi permitirán buscar información sobre otros posibles puntos desde donde se habrían realizado fraudes informáticos en territorio nacional. Así lo explicó la fiscala coordinadora de la Unidad contra el Cibercrimen, Melissa Quirós Rodríguez.

"La intención de la Unidad contra el Cibercrimen del Ministerio Público es ubicar información técnica en relación con los datos de suscriptores del servicio de internet que estas empresas proveedoras de servicio tienen a su haber, y que son de suma importancia para poder identificar las personas que realizaron las transacciones bancarias de las cuentas de las víctimas hasta las cuentas de las personas que prestan estas cuentas bancarias para lograr la sustracción de dinero", detalló Quirós.

Hasta el momento, la Unidad contra el Cibercrimen ha decomisado prueba de interés, como teléfonos celulares, tarjetas de débito a nombre de terceras personas, documentos bancarios, computadoras y tabletas.

¿Qué dicen las compañías?

Pese a los señalamientos del OIJ y la Fiscalía, Liberty aseguró que "ha estado y estará siempre en plena disposición de colaborar con las autoridades" y que cuentan con personal a tiempo completo dedicado a la atención de estos requerimientos.

"Es importante aclarar que esta diligencia no implica una investigación contra Liberty, ni está relacionada con fraudes cometidos específicamente contra nuestros clientes.

Se trata de un requerimiento de información técnica vinculada a servicios utilizados por personas actualmente bajo investigación", indicaron mediante una nota firmada por José Gutiérrez, director Legal y de Regulación de Liberty.

En Telecable se limitaron a indicar mediante su director general, Rodolfo Apéstegui, que colaboran con el OIJ mientras conducen los operativos, y que tienen han puesto "a disposición de las autoridades toda la información y la colaboración solicitada".

CR Hoy intentó conocer la postura de Kölbi sobre los señalamientos mediante una gestión ante la oficina de prensa del Instituto Costarricense de Electricidad (ICE), pero al cierre de esta nota no se ha obtenido respuesta.

Por su parte, la Cámara de Infocomunicación y Tecnología (Infocom) recalcó que  estas diligencias no guardan relación con la operación ni con el personal de las empresas involucradas, y que las compañías no tienen ningún vínculo con las acciones que se atribuyen a los presuntos responsables.

"Nuestras empresas afiliadas Kölbi, Liberty y Telecable, han colaborado de forma plena con las autoridades judiciales, atendiendo los requerimientos correspondientes conforme a lo que establece la ley", señalaron en un comunicado.

Caso Nexus

Un grupo criminal conformado por al menos 30 personas que en el país se dedicaba a cometer estafas informáticas —principalmente en contra de clientes del Banco de Costa Rica (BCR)— fue desmantelado este martes mediante un operativo conjunto con las autoridades de Colombia.

A las 25 víctimas contabilizadas entre febrero de 2023 y marzo de 2025, en total les lograron sustraer ₡27.562.767 y $5.878, transferidos a cuentas de destino a nombre de personas en territorio nacional.

De acuerdo con la Unidad contra el Cibercrimen del Ministerio Público, la agrupación tenía como objetivo clonar o crear páginas web falsas del BCR para conseguir que los clientes introdujeran información sensible —como usuarios y contraseñas— y, de esa forma, obtener esos datos para poder acceder a sus cuentas para extraer el dinero.

En apariencia, los sospechosos costarricenses coordinaban con sujetos oriundos de Medellín para la confección de los sitios web fraudulentos, y era desde Colombia donde los delincuentes utilizaban técnicas informáticas para posicionarlos en buscadores como Google.

Al aparecer en esos motores de búsqueda, cuando las víctimas intentaban acceder a las plataformas de sus bancos, caían en las páginas web maliciosas sin darse cuenta.

Una vez que ingresaban a este enlace, las víctimas incluían sus datos sensibles como la clave y con estas luego, hacían transferencias para vaciar las cuentas bancarias.

Los colombianos eran contratados o trabajaban con los criminales nacionales para encargarse de la arquitectura de los sitios web falsos, así como de su colocación en internet, pero, las credenciales obtenidas y la sustracción del dinero a las víctimas costarricenses ocurrían en suelo tico.

Por esa operación binacional entre ciberladrones, es que la Fiscalía y el Organismo de Investigación Judicial (OIJ) ejecutaron allanamientos conjuntos tanto en Costa Rica como en Colombia.

Los despliegues por el caso Nexus se realizaron de manera simultánea con la Policía Cibernética, la Policía Nacional y el Ministerio Público de Colombia, donde se espera encontrar evidencia relevante para el proceso penal en curso.

Se intervinieron tres puntos en Medellín —capital del departamento de Antioquia—, donde residían los sujetos y desde donde se habrían creado páginas falsas del BCR. En ese país sudamericano no se detuvo a nadie.

En territorio nacional, se realizaron intervenciones en viviendas ubicadas en Guanacaste, Pococí, Golfito, Puriscal, Alajuelita y Paso Ancho, con el fin de decomisar prueba de interés para el caso y detener a dos personas.

En Paso Ancho se logró la detención de un sujeto de 34 años, sospechoso de ser una de las personas que, una vez extraídos los datos de las cuentas bancarias y los fondos de las víctimas, aparentemente acudía a cajeros automáticos de diferentes entidades bancarias para retirar el dinero.

Esta persona no fue ubicada en el punto allanado; sin embargo, los agentes judiciales están realizando las coordinaciones correspondientes para lograr su detención.

De igual manera, en el allanamiento realizado en Alajuelita se detuvo a una mujer de 46 años apellidos Barahona Torres, quien al parecer desempeñaba la misma función de "frenteadora" dentro del presunto grupo criminal.

A ella se le tomará la declaración indagatoria en el transcurso del día y posteriormente, se valorará la solicitud de medidas cautelares.

En total, hay 24 causas atribuidas a este grupo y son 30 los sospechosos incluidos en la investigación. El Ministerio Público se encargará de citar a las otras 28 personas para ser indagadas.

Por otro lado, en Puriscal, Santa Cruz, Guápiles y Golfito se realizaron otros cuatro allanamientos, ya que, aparentemente, son puntos en los que se ha determinado —mediante investigación y con la colaboración de empresas proveedoras de internet— que se encontraban las computadoras desde las cuales se efectuaron movimientos fraudulentos en las cuentas bancarias de las víctimas, y desde donde, al parecer, también se extrajo el dinero.

Hasta el momento se han decomisado teléfonos celulares, CPU, tarjetas bancarias, computadoras portátiles, tarjetas SIM, tarjetas SD y documentos en general.

El caso Nexus se investiga bajo el expediente 23-011204-0042-PE.