Una exhaustiva investigación de alcance global, liderada por las autoridades de Alemania y bajo la coordinación de Europol, en la que ha colaborado activamente España, ha culminado con la identificación de un ciudadano de 35 años residente en China. El sujeto es señalado como el presunto responsable único de una gigantesca infraestructura de fraude en la dark web. Las indagaciones permitieron desvelar una estructura criminal que se mantuvo operativa por más de un lustro, gestionando cientos de miles de páginas web ilícitas bajo un mando unipersonal.
Según los reportes de Europol, el sospechoso, sobre quien ya se ha emitido una orden internacional de detención, no encabezaba una organización jerárquica compleja ni una red descentralizada de colaboradores. Por el contrario, actuaba prácticamente de forma individual. A pesar de esta soledad operativa, fue capaz de edificar una arquitectura digital compuesta por más de 373.000 dominios “.onion”, los cuales estaban diseñados específicamente para anonimizar la ubicación de los servidores y el rastro de los usuarios. En su periodo de mayor ebullición técnica, el hombre llegó a operar hasta 287 servidores en simultáneo, de los cuales 105 se ubicaban en territorio alemán, factor que resultó determinante para que la policía germana lograra avanzar en su localización.
Un lucrativo esquema de engaño digital
La cronología de esta actividad delictiva se sitúa, al menos, entre noviembre de 2019 y julio de 2025. En este intervalo, el investigado destinó más de 90.000 de sus dominios para publicitar supuestos contenidos de abuso sexual infantil. Este material se ofrecía mediante “paquetes” con tarifas que variaban entre los 17 y los 215 euros.
Las ofertas fraudulentas prometían a los compradores desde escasos gigabytes hasta varios terabytes de información, los cuales supuestamente se entregaban tras proporcionar un correo electrónico y efectuar el pago mediante bitcoin. No obstante, las pesquisas confirmaron que se trataba de un fraude total: las víctimas del engaño nunca recibían el material prometido, a pesar de que los sitios web contaban con descripciones y vistas previas minuciosamente elaboradas para dotar de credibilidad a la estafa.
Alcance de la ‘Operation Alice’
El esquema de estafas no se limitaba a una sola temática. El sospechoso también utilizaba su red para ofertar servicios de “cibercrimen como servicio”, incluyendo la supuesta venta de datos de tarjetas de crédito o accesos ilícitos a sistemas informáticos vulnerados. En todos estos escenarios, el modus operandi era idéntico: captar el dinero sin entregar ningún servicio. Pese a la falsedad de los productos, se estima que el individuo acumuló beneficios superiores a los 345.000 euros, logrando captar a cerca de 10.000 clientes en todo el planeta.
La magnitud de este caso quedó en evidencia durante la ejecución de la “Operation Alice”, realizada entre el 9 y el 19 de marzo de 2026. En esta acción conjunta intervinieron cuerpos de seguridad de 23 naciones, destacando la participación de la Guardia Civil por parte de España. La cooperación multilateral no solo permitió la clausura definitiva de las 373.000 páginas en la dark web, sino que también facilitó la identificación de 440 usuarios que habían intentado adquirir los servicios del sospechoso. Actualmente, muchos de estos clientes son objeto de investigaciones adicionales, dado que el intento de acceso a dichos contenidos los posiciona como perfiles de alto riesgo para las autoridades.
Investigaciones y condenas derivadas
El seguimiento de este caso ya ha generado repercusiones legales concretas. A lo largo de los años de investigación, las fuerzas policiales intervinieron de forma inmediata ante cualquier indicio de peligro real para menores de edad. Un ejemplo ocurrió en agosto de 2023, cuando agentes del Landeskriminalamt de Baviera allanaron el domicilio de un sujeto de 31 años que había abonado 20 euros por uno de los paquetes fraudulentos; esta intervención terminó en una condena judicial para el comprador.
El soporte de Europol fue fundamental para
“coordinar el intercambio de información entre países, ofrecer apoyo analítico y rastrear los pagos en criptomonedas, una pieza clave para reconstruir la actividad del sospechoso y vincular a los usuarios con las transacciones”
. Esta labor técnica permitió finalmente poner nombre y apellido al responsable de una red que, amparada en un aparente anonimato, operó impunemente durante años.
Finalmente, Catherine De Bolle, directora ejecutiva de Europol, subrayó que este resultado es una prueba de que “no hay lugar donde esconderse” cuando existe una colaboración internacional estrecha. La investigación permanece activa, centrándose ahora en más de un centenar de los clientes que ya han sido plenamente identificados.
Fuente: Fuente