A.M., más conocido como @Aurex en redes sociales, nació el 12 de enero del 2000 en Melilla, pero se fue a vivir a Madrid porque forma parte del "top de hacker". Junto a él, otros jóvenes bajo alias como @billete, @pijo, @luisflexy o el más conocido @alcasec, están siendo investigados por sus ciberataques a empresas con los que conseguían comida o películas gratis y a administraciones para robar nóminas de funcionarios o generar carnés de conducir ilegales. La Policía Nacional señala que componen una "organización criminal" y que se relacionan a través de Telegram e Instagram donde tienen "miles de seguidores".

"Yo también he estafao a gente jajaj", reconoce el joven en unos mensajes incautados en su teléfono móvil. "Porque yo sé de hacking", "y dumpeo [tomar un juego/software original y volcarlo] cuentas de spotify y netflix...". Así lo señala un informe del equipo de Delitos Tecnológicos de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Granada que dice que Aurex "pertenece a la comunidad hacking española de lo que se jacta en varias ocasiones". Sabe realizar de páginas web de phising, páginas falsas de tiendas, intrusiones informáticas e incluso trabaja con dominios (jstash.bazar o jstash.coin, por ejemplo) de la mayor página a nivel mundial de compra venta de tarjetas de crédito cuyos servidores fueron desarticulados por el FBI y la Interpol. "Tengo muchísimos DNI", se recrea el joven sobre las identidades con las que puede navegar por la web.

El melillense fue detenido el 28 de marzo del pasado año y enviado a la prisión de Valdemoro de forma provisional. Posteriormente, la magistrada lo dejó en libertad si bien permanece investigado en la 'operación Jordan' una causa que se sigue en el Juzgado de Instrucción número 2 de Granada. La jueza Ángeles Jiménez Muñoz cree que es uno de los cabecillas de la trama que logró entrar al Ayuntamiento de Granada y desviar las nóminas de cuatro de los funcionarios que más cobraban (desde 2.889 euros hasta una de 8.262 euros). También atacaron digitalmente a la Consejería de Sanidad de la Comunidad de Madrid, robaron el sueldo (6.000 euros) y la identidad de un trabajador y pidieron un préstamo a su nombre de 26.000 euros.

La Guardia Civil cree que el estaba en "la parte alta y decisoria de la pirámide delincuencial" y ve "especialmente relevante" los audios en los que "se arroga la capacidad de crear, introducir y expulsar usuarios de grupos de Telegram relacionados con el mundo del ciberdelito". Sus antecedentes policiales son extensos para su edad. En los archivos del Ministerio del Interior constan cuatro detenciones: dos por estafa en Melilla (en julio de 2019 y febrero de 2020) y otros dos arrestos en 2021. La Tesorería General de la Seguridad Social informó a los agentes de que el joven no estaba dado de alta ni había cotizado como autónomo o por terceros, por lo que los investigadores señalan que la ciberdelincuencia "se ha convertido en su modus vivendi".

Mulas económicas y "panchitos"

"Voy a tirarle a un reloj fit", dice el joven en sus conversaciones con amigos, dispuesto a hacerse con alguno de forma ilícita por Internet. Según los investigadores, este grupo de jóvenes funcionaba con "mulas" económicas, es decir, personas que vendían sus cuentas bancarias para que ellos se saltaran las medidas de seguridad. "Pfff creo que vamos a ganar dinero jaja. Si se te da bien lo de los scamy montarlos y que no te detecten", insinúa.

La Benemérita describe que Aurex tiene un papel vital en la administración de estos grupos de jóvenes de hackeo donde introduce a personas de origen iberoamericano a los que se refiere como "panchitos". "La mayoría de los que entran a este mundo atraídos por el dinero fácil y rápido son estafados por estos ciberdelincuentes con experiencia quienes saben que estas personas no pueden denunciar estos robos", describe la Guardia Civil.

"Buscamos nuestros mejores panchitos (risas) y los metemos en el grupo, les quitamos todo lo que tengan encima, todos los bitcoins, les decimos dropea este bin que es 'high balance' lo que sea y ya está que le sacamos esto y las páginas privadas que tenga lo que sea... y nosotros pasamos falsas y ya está a tomar por culo", se escucha en un audio de Aurex.

Dinero "sin cantar mucho"

Los investigadores sospechan que la red de hackers sabía ocultar los beneficios patrimoniales para luego blanquear el dinero y dificultar al máximo a los autores verdaderos. "Ya saqué a mi banco 132€ para probar", dice. "A ganar dinero fácil", señala uno. "Eso es. Yo les digo el 20%, osea si le meto 1k euros le doy 200€. Ellos ven 200€ sin hacer nada y flipan. Busca a alguien y proponle la oferta".

Las diligencias incluyen un informe técnico del Centro Criptológico Nacional (CCN) -perteneciente al CNI- sobre los malware que utilizaba Aurex. De todas las conversaciones que la Guardia Civil analiza (entre el 15 de agosto de 2017 y el 14 de mayo de 2018) se concluye que es el autor presuntamente de numerosas estafas en la web. Algunas por valor de medio millón de euros.