La primera operación conjunta entre Europol y el Centro Especializado en Ciberdelincuencia de Ameripol ha logrado el desmantelamiento de una red criminal internacional dedicada al desbloqueo de teléfonos móviles robados o perdidos a través de una plataforma de phishing.

La organización operaba en seis países donde damnificó a cerca de medio millón de personas. Hay al menos 17 detenidos, cinco de ellos en Argentina. El presunto líder (I.D.C.) es un santafesino ya condenado por ciberdelitos. Lo acusan de montar una plataforma donde vendía a otros cibercriminales un servicio que permitía, a quien lo utilizaba, generar y enviar mensajes de phishing para obtener claves y desbloquear los dispositivos robados. El líder, arrestado en Argentina, ya había sido condenado a tres años de prisión por intentar extorsionar a una diputada argentina con fotos íntimas.

Por una cuota de 120 dólares mensuales, la organización ofrecía a través de redes y Telegram cursos de técnicas y métodos de phishing para obtener las credenciales de acceso al dispositivo robado y a la información digital de la víctima. En paralelo, la banda había montado su falsa plataforma para iPhones, llamada iServer. Esta plataforma era utilizada para crear mensajes de phishing a fin de obtener las credenciales de acceso de la víctima, generándole falsas expectativas de recuperar el móvil robado.

El truco, al fin y al cabo, era sencillo: se creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba a la víctima que su teléfono extraviado o robado se había geolocalizado. Así, los damnificados entraban a iServer, a un sitio similar al usado por Apple e ingresaba sus claves.

Los investigadores informaron de 483.000 víctimas en todo el mundo que intentaron recuperar el acceso a sus teléfonos y fueron víctimas de phishing en el proceso. Las víctimas son principalmente ciudadanos hispanohablantes de países europeos, norteamericanos y sudamericanos.

La exitosa operación se llevó a cabo gracias a la cooperación internacional entre autoridades policiales y judiciales de España, Argentina, Chile, Colombia, Ecuador y Perú.

La red criminal opera desde hace al menos 5 años, tiene más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000 usuarios (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000 y en otros países en general unos 193.500).

A través de la Operación Kaerb se realizaron 28 allanamientos que comenzaron el 10 de septiembre en Argentina, Colombia, España, Chile, Ecuador y Perú. Los oficiales incautaron 696 son celulares, 8 computadoras, 34 discos duros, 53 memorias portátiles, 11 tablets, 3 vehículos, 2 armas de fuego, un dron, dinero en efectivo de diferentes nominaciones, criptoactivos y pastillas de éxtasis (MDMA) y casi 700 smartphones.

En total se detuvieron a 17 personas nacionalidad argentina, búlgara, colombiana, ecuatoriana, española, peruana, venezolana y uruguaya. En Argentina se detuvieron a 5 personas en allanamientos realizados en la Ciudad Autónoma de Buenos Aires, Santa Fe, Córdoba y Jujuy. Un sexto imputado argentino aún permanece prófugo, con pedido de captura.

El administrador de la plataforma de phishing, de nacionalidad argentina, fue detenido durante una operación policial a gran escala. Llevaba desarrollando y ejecutando servicios de phishing desde 2018. En esta ocasión, había estado ofreciendo una plataforma de phishing como servicio para desbloquear teléfonos móviles durante los últimos 5 años.

El delincuente vendía el acceso a su sitio web y cobraba un costo adicional por phishing, SMS, correos electrónicos o llamadas. Los usuarios delincuentes de la plataforma –o "unlockers"– brindaban servicios de desbloqueo de teléfonos a otros delincuentes en posesión de teléfonos robados.

Los investigadores identificaron más de 2.000 desbloqueadores que se habían registrado en la plataforma de phishing a lo largo de los años. La investigación reveló que la red criminal había desbloqueado más de 1,2 millones de teléfonos móviles.

Por primera vez, el Centro Europeo de Ciberdelincuencia (EC3) de Europol coordinó una operación internacional junto con el Centro Especializado en Ciberdelincuencia de Ameripol, la Comunidad Policial de las Américas.

La semana de acción fue el resultado de una larga investigación que comenzó en 2022. Después de recibir información de la empresa Grupo-IB, Europol proporcionó a los países afectados paquetes específicos sobre el caso. Luego de meses de investigación, los países lograron identificar a la mayoría de las víctimas y tomaron medidas contra la red criminal.

Durante la investigación, Europol coordinó a las autoridades implicadas en el caso y les proporcionó apoyo analítico. Un experto de Europol fue enviado a Argentina y España para aportar su experiencia sobre el terreno durante la semana de acción.

Autoridades policiales involucradas:

• España: Policía Nacional española (Policía Nacional) y Guardia Civil española (Guardia Civil)
• Argentina: Gendarmería Nacional Argentina (Gendarmería Nacional Argentina) y Policía Federal Argentina (Policía Federal Argentina)
• Chile: Policía de Investigaciones de Chile (Policía de Investigaciones de Chile)
• Colombia: Policía Nacional de Colombia (Policía Nacional de Colombia)
• Ecuador: Policía Nacional del Ecuador (Policía Nacional de Ecuador)
• Perú: Policía Nacional del Perú
• Ameripol – AC3, Centro Especializado en Cibercrimen
• EL PACCTO - Programa Europa América Latina de Asistencia contra el Crimen Organizado Transnacional

"La red tenía más de dos mil usuarios registrados y generaba ingresos estimados en más de 250 mil dólares anuales. Hasta la fecha, se han desbloqueado aproximadamente 1.300.000 celulares mediante el uso de 5.300 páginas web falsas. La investigación identificó un total de 483 mil damnificados, entre los que México lidera el ranking con 80 mil, seguido de Chile con 77 mil y de Colombia con 70 mil. Argentina aparece en el séptimo lugar con 29 mil", asegura un comunicado del sitio Fiscales.gob.ar.

Fuente: Europol | Fiscales.Gob.Ar