Cae una red que se hizo con los datos personales de 1,3 millones de móviles robados
- Las víctimas alcanzan la cifra de 483.000 usuarios, 30.000 en España
- Las víctimas entraban en una web fraudulenta con la falsa esperanza de recuperar los teléfonos
La Policía Nacional y Guardia Civil han participado en una operación internacional que ha permitido desmantelar una red internacional que logró sustraer los datos personales de 1,3 millones de móviles que previamente habían robado y desbloqueado gracias a plataformas ilegales en las que las víctimas facilitaban sin saberlo sus propias claves.
La red criminal operaba desde hace al menos cinco años, tiene más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000 usuarios: 77.000 en Chile, 70.000 en Colombia, en Ecuador, 42.000, Perú, 41.500, España 30.000, Argentina 29.000 y en otros, 193.500.
La operación, denominada Kaerb y coordinada por Europol y Ameripol, se ha saldado con la detención de 17 personas y 28 registros en Argentina, Colombia, Chile, Ecuador, Perú y España, donde han sido arrestadas tres miembros de la organización. Se han incautado de tres vehículos, dos armas de fuego, un dron, criptoactivos y pastillas de MDMA.
También han sido intervenidos casi un millar de dispositivos electrónicos como móviles, tabletas y ordenadores portátiles. De ellos, 630 eran robados y 56 han sido localizados en los tres registros llevados a cabo en España.
30.000 móviles robados en España
Los agentes han bloqueado el acceso a las plataformas informáticas, entre ellas una denominada iServer que fue identificada como el punto central de la red criminal que, con distintos dominios, se estima habría desbloqueado 1,3 millones de teléfonos móviles robados, 30.000 de ellos en España.
Sobre esta plataforma se iniciaron las sospechas y las pesquisas en julio de 2022, cuando EUROPOL constató que se dedicaba al desbloqueo ilegal de dispositivos electrónicos de alta gama, principalmente teléfonos móviles, y que actuaba principalmente en países de habla hispana.
Un SMS, el gancho del engaño
Las investigaciones de los agentes permitieron detectar la existencia de una organización criminal cuyos líderes habían creado y comercializado a través de una web, un servicio "online" que permitía obtener las credenciales de acceso a este tipo de teléfonos.
El servicio permitía automatizar la creación de páginas web —habían creado 5.300— que simulaban a las de la página real de la empresa comercializadora de teléfonos y enviar un SMS a los titulares legítimos a los que les habían sustraído el terminal.
Al bloquearse el móvil, el propietario trataba de localizar su terminal de una web oficial. Pasado un tiempo y una vez había duplicado su tarjeta, la organización criminal le mandaba una respuesta, normalmente un SMS, en el que le incitaba a acceder a una plataforma o página concreta para obtener información sobre la ubicación del dispositivo sustraído y de esta manera poder recuperarlo.
Con la falsa esperanza de recuperar los teléfonos, las víctimas accedían a estas páginas creadas por la red criminal e introducían las claves de desbloqueo, que eran recopiladas por el servidor ilícito y eran proporcionadas a los usuarios que habían adquirido los teléfonos robados.
Un ciudadano argentino, jefe de la red y de la plataforma
En la cúspide de la organización se encontraba un ciudadano argentino, el administrador de la plataforma iServer, residente en la Provincia de Santa Fe, Argentina.
Proveía la venta y el soporte de la plataforma a otros cibercriminales, conocidos como desbloqueadores, estos se encargaban de ofrecer servicios fraudulentos a través de la plataforma, facilitando el desbloqueo de dispositivos móviles.
Una vez detectada toda la estructura criminal y su forma de actuar, se estableció un operativo de actuación simultánea en todos los países implicados, estableciendo un Centro de Coordinación en la ciudad argentina de Buenos Aires, donde se desplazaron agentes de la Policía Nacional y de la Guardia Civil.
La operación ha sido posible gracias a la cooperación policial y judicial internacional, llevada a cabo durante dos años, siendo la primera investigación donde han intervenido EUROPOL, AMERIPOL, y el programa PAcCTO 2.0 junto a los cuerpos policiales, fiscales y judiciales de España, Argentina, Chile, Ecuador, Perú, y Colombia.
De igual forma, han participado la Fiscalía Española de Coordinación de la Ciberdelincuencia y la Consejería de Interior en Argentina.
Las autoridades continúan trabajando para rastrear y recuperar los dispositivos móviles robados y adquiridos ilegalmente, y no se descartan nuevas detenciones de los implicados en la red criminal internacional.