Dentro de una operación internacional llevada a cabo en seis países.
Estiman que habrían desbloqueado 1.300.000 dispositivos telefónicos de alta gama, 30.000 en España, y casi medio millón de víctimas.
Agentes de la Policía Nacional y de la Guardia Civil han participado en la operación ‘Kaerb’ coordinada por EUROPOL y AMERIPOL a través del programa EL PAcCTO 2.0, en la que se ha desarticulado una estructura criminal internacional dedicada a desbloquear teléfonos móviles de alta gama sustraídos y a robar la vida digital de las víctimas.
La investigación se inició en España en julio de 2022 ante las informaciones recibidas por EUROPOL en las que se indicaba la existencia de una plataforma informática dedicada al desbloqueo ilegal de dispositivos electrónicos de alta gama, principalmente teléfonos móviles, y que actuaba principalmente en países de habla hispana.
Las labores policiales permitieron detectar la existencia de una organización criminal cuyos líderes habían creado y comercializado a través de una web, un servicio online que permitía obtener las credenciales de acceso a este tipo de teléfonos. Permitía automatizar la creación de páginas web que simulaban a las de la real de la empresa comercializadora de teléfonos y enviar un SMS a los titulares legítimos a los que les habían sustraído el terminal. Para ello habrían utilizado un total de 5.300 portales falsos habiendo desbloqueado ilegalmente alrededor de 1.300.000 dispositivos de alta gama, unos 30.000 en España.
Previamente al desbloqueo, la organización realizaba un perfilado social de las víctimas ya que, en muchas ocasiones, además del terminal sustraído también disponían de los efectos personales (como la documentación personal). Con esa información y técnicas OSINT obtenían los números de teléfono para enviarles el SMS malicioso (smishing). Además también se ha detectado que llegaron a realizar llamadas (vishing) para obtener más información y poder personalizar los mensajes fraudulentos y las páginas web falsas (phising).
SMS personalizados
Los mensajes automatizados incitaban a acceder a las supuestas páginas del fabricante para obtener información sobre la ubicación del dispositivo sustraído y de esta manera poder recuperarlo. Con la falsa esperanza de recuperar los teléfonos, las víctimas accedían a estas páginas creadas por la red criminal e introducían las claves de desbloqueo, que eran recopiladas por el servidor ilícito y eran proporcionadas a los usuarios que habían adquirido los teléfonos robados.
Una vez detectada toda la estructura criminal y su forma de actuar, se estableció un operativo de actuación simultánea en todos los países implicados, estableciendo un Centro de Coordinación en la ciudad argentina de Buenos Aires, donde se desplazaron agentes de la Policía Nacional y de la Guardia Civil.
Durante el operativo se ha detenido a un total de 17 personas (tres en Móstoles, Leganés y Manresa), entre los que se encuentra el líder de la organización criminal arrestado en Argentina. En las 28 entradas y registros se han intervenido 921 (630 de ellos robados) dispositivos electrónicos, 56 de ellos en los tres llevados a cabo en España. Además de los dispositivos electrónicos, se han intervenido tres vehículos, dos armas de fuego, 6.500 euros en efectivo, numeroso material informático relacionado con la actividad criminal, dos armas de fuego, un dron, criptoactivos y pastillas de MDMA.
Delitos físicos y en el ciberespacio
La operación ha permitido desactivar el servicio que proporcionaba la plataforma a nivel internacional y ha sido desmantelada mediante el apagado de los servidores digitales, redireccionando el tráfico online que recibía a un dominio controlado por la Policía Nacional.
La investigación ha permitido desentrañar esta estructura criminal que combinaba hechos delictivos cometidos en el mundo material y en el mundo del ciberespacio. En la cúspide se encontraba un ciudadano argentino, el administrador de la plataforma iServer, residente en la provincia de Santa Fe, Argentina. Proveía la venta y el soporte de la plataforma a otros cibercriminales, conocidos como desbloqueadores; estos se encargaban de ofrecer servicios fraudulentos en la página creada, facilitando el desbloqueo de dispositivos móviles robados o perdidos a terceros.
IServer fue identificada como un punto central en esta red criminal, operando bajo diferentes dominios y utilizando métodos de pago anónimos. La red criminal opera desde hace al menos cinco años, tiene más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000 usuarios (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000, otros 193.500).
La operación ha sido posible gracias a la cooperación policial y judicial internacional, así como a fiscales de España, Argentina, Chile, Ecuador, Perú, y Colombia.
Las autoridades continúan trabajando para rastrear y recuperar los dispositivos móviles robados y adquiridos ilegalmente, y no se descartan nuevas detenciones de los implicados en la red criminal internacional.
