Cae un entramado que bloqueaba el sistema de citas online de extranjería mediante un bot informático

La banda, en la que hay 94 personas involucradas, lograba hacerse con las citas disponibles para revenderlas a pesar de ser un trámite gratuito

Un bot informático bloqueaba el sistema de citas online de extranjería y sus responsables luego las vendían

INFORMACIÓN

INFORMACIÓN

INFORMACIÓN

Agentes de la Policía Nacional han desmantelado un entramado que bloqueaba el sistema de citas online de extranjería mediante un bot informático. Gracias a este sistema automatizado lograban hacerse con las citas disponibles para revenderlas posteriormente, a pesar de ser un trámite gratuito. Los ciudadanos extranjeros interesados en solicitar citas se veían obligados muchas veces a recurrir a alternativas, incluso a contactar con los propietarios o intermediarios de los bot a cambio de una contraprestación económica que oscilaba entre los 30 y los 200 euros. La investigación ha permitido identificar a 94 personas presuntamente involucradas en la organización criminal, 69 de las cuales han sido arrestadas y otras 25 investigadas.

La investigación, coordinada por agentes de la Unidad Central de Redes de Inmigración Ilegal y Falsedades Documentales (UCRIF), tiene su origen en la investigación iniciada por la Brigada Provincial de Extranjería y Fronteras de Valencia, judicializada en el Juzgado de Instrucción 8 de Valencia, tras un informe técnico de la Unidad Central de Ciberdelincuencia  de la Comisaría General de Policía Judicial.

Gracias a un informe de agentes especializados en ciberdelincuencia

Este informe permitió desbloquear una serie de investigaciones, llevadas a cabo por varias Brigadas Provinciales de Extranjería de España, relacionadas con los problemas existentes para acceder al sistema de petición de cita previa por parte de los ciudadanos extranjeros que se encuentran en España.

Las pesquisas policiales condujeron hasta una red criminal que utilizaba un bot informático, basado en la realización de tareas repetitivas, predefinidas y automatizadas, con el que obtenían la práctica totalidad de las citas personales disponibles, imprescindibles para presentar trámites obligatorios de extranjería en todo el territorio nacional. Como consecuencia, el sistema quedaba inaccesible para los usuarios, interrumpiendo de esta manera el normal acceso a un servicio público gratuito prestado por la Policía Nacional como cuerpo policial competente en exclusiva para la realización de trámites de extranjería en todo el país.

Los ciudadanos extranjeros interesados en solicitar citas se veían obligados muchas veces a recurrir a alternativas, incluso a contactar con los propietarios o intermediarios de los bot a cambio de una contraprestación económica que oscilaba entre los 30 y los 200 euros.

Diseñado para eludir las medidas de seguridad informática

El bot informático desarrollado por la red criminal tenía la capacidad de evitar los mecanismos de seguridad instalados en la página web destinada a la solicitud de citas online, siendo capaz de librar los llamados “captcha” dirigidos a detectar la presencia de este tipo de programas informáticos. Los líderes de la organización, instruían a los intermediarios sobre la utilización de una conexión VPN (Red Privada Virtual), cuya finalidad era la ocultación de la dirección IP real del intermediario y la posibilidad de acceder a un mayor número de citas ya que, este sistema, cambiaba la dirección IP de manera automática evitando que el servidor bloqueara al intermediario por exceso de solicitudes de cita previa.

En una primera fase de la investigación se realizaron distintas tomas de declaración, análisis económico-patrimoniales de sociedades y otras  indagaciones que concluyeron con una primera operación policial en la que se practicaron cuatro entradas y registros. Los investigadores detuvieron a los cuatro principales integrantes de la organización en Barcelona y Valencia e intervinieron gran cantidad de efectos informáticos, diversa documentación y un total de 206.950 euros en efectivo.

Tras estos primeros arrestos se llevó a cabo una investigación económica en torno a los principales investigados, así como de la empresa utilizada para suministrar servicios de alquiler del bot para la venta de citas de extranjería. Además, se llevó a cabo un análisis de la documentación intervenida en los registros y otras pesquisas que permitieron detectar de la existencia de un grupo de personas que actuaban como intermediarios, en connivencia con los principales investigados que habían sido detenidos.

Alquiler del bot para un funcionamiento ininterrumpido

Los arrestados alquilaban el bot para su uso ininterrumpido sobre el sistema informático de citas online introduciendo o transmitiendo datos, de forma que perjudicaba gravemente el normal y correcto funcionamiento de la web de gestión de citas para trámites de extranjería en todo el territorio nacional.

La investigación también permitió localizar una serie de contratos mercantiles entre los intermediarios y los principales investigados para la prestación de servicios de bots online. A través de este documento reconocían que actuaban sobre el bot como responsables del fichero y como propietarios de este recurso digital. Tras el estudio económico, se pudo comprobar que todas las transacciones estaban mencionadas en su concepto como “alquiler robot”. Incluso, se supo que los intermediarios habían recibido grandes cantidades de dinero en concepto de ingresos por la venta de citas de extranjería, provenientes de personas que pretendían solicitar asilo, a las que no quedaba otra opción que la de recurrir a pagar por conseguir una cita que, en circunstancias normales, es gratuita.

Los intermediarios, abogados, gestores, asesores y otros conseguidores con los que trabajaba la referida empresa, eran conocedores y conscientes de la existencia de un daño informático contra la web oficial de citas y del correspondiente perjuicio que causaban a los extranjeros que, en muchas ocasiones, se encontraban en una situación de gran vulnerabilidad y desesperación.

Para usar bot contaban con una licencia propia para cada intermediario, la cual daba acceso a una hoja de cálculo que era manejada libremente por los intermediarios, cumplimentando los datos de los solicitantes finales de la cita. Esa hoja, una vez cumplimentada, era enviada directamente para nutrir al bot con los datos para que de forma automática lanzase la información aportada a la web una vez se liberaban las citas. El manejo de datos por parte de los intermediarios permitía también la elección de la provincia y el trámite de extranjería a realizar.

El bot  detectaba el momento en el que se liberaban citas en las diferentes provincias y se apropiaba de ellas al tener precargados los datos y estar programado las 24 horas al día controlando la liberación de citas, comprometiendo la operatividad funcional del sistema.

Segunda fase en Alicante y Cáceres

En una segunda fase, desarrollada en las provincias de Alicante y de Cáceres, se identificó a dos personas responsables de la obtención masiva de citas que llevaban a cabo sus actividades mediante una empresa. Tras realizarse la entrada y registro en un domicilio de la provincia de Alicante, se intervino un ordenador que se encontraba encendido donde se encontraban, entre otras, varias ventanas de navegador abiertas conectadas a la página de citas de la sede electrónica, en el inicio de la solicitud de trámites de extranjería. En otra ventana había una hoja de cálculo que se modificaba de forma automática o remota.

Una vez finalizadas las dos primeras explotaciones operativas, agentes de la UCRIF Central, en colaboración con varias Brigadas Provinciales de Extranjería y Fronteras de diferentes provincias, realizaron las investigaciones necesarias para identificar y localizar el mayor número posible de integrantes de la organización con función de intermediarios o encargados de alquilar bot, que estaban obstaculizando el normal funcionamiento de la web de la administración pública.

Tras el análisis de la información obtenida hasta el momento se puso en marcha una nueva fase de investigación que ha culminado con la detención de 69 personas de la organización criminal en las localidades de Madrid, Albacete, Alicante, Almería, Badajoz, Barcelona, Vizcaya, Burgos, Cádiz, Córdoba, Baleares, Marbella, Murcia, Tarragona, Tenerife, Toledo y Valencia. Los arrestados son considerados presuntos responsables de los delitos de pertenencia a organización criminal y daños informáticos. Asimismo, hay un total de 25 investigados no detenidos en las provincias de Madrid y Cádiz.