Agentes de la Policía Nacional y la Guardia Civil han desarticulado una organización criminal internacional que se dedicaba al desbloqueo ilegal de teléfonos móviles robados y al robo de la identidad digital de sus víctimas. La operación, coordinada por EUROPOL y AMERIPOL a través del programa EL PAcCTO 2.0, ha contado con la participación de fuerzas de seguridad de varios países y ha dado como resultado la detención de 17 personas en seis países: España, Argentina, Colombia, Chile, Ecuador y Perú. Se realizaron 28 registros y se intervinieron 921 dispositivos electrónicos. En España, tres personas fueron arrestadas, y se realizaron tres registros en los que se incautaron 47 teléfonos móviles, seis tablets y tres ordenadores portátiles. Además, se bloquearon páginas web fraudulentas vinculadas a la red criminal.
La investigación se inició en julio de 2022 en España, tras recibir informes de EUROPOL que señalaban la existencia de una plataforma dedicada al desbloqueo ilegal de dispositivos electrónicos de alta gama. Esta red actuaba principalmente en países de habla hispana y había desarrollado un sofisticado esquema para acceder a los datos personales de sus víctimas y desbloquear teléfonos móviles robados.
Un fraude basado en SMS y páginas web falsas
La operación reveló que la organización criminal utilizaba técnicas avanzadas de ingeniería social para engañar a sus víctimas. Enviaban SMS falsos que simulaban ser del fabricante del teléfono robado, pidiendo a las víctimas que accedieran a una página web fraudulenta. Estas páginas, que imitaban de manera convincente a las páginas oficiales de las empresas de tecnología, solicitaban las credenciales de los usuarios para desbloquear sus dispositivos. El fraude abarcaba un total de 5.300 páginas web falsas, que permitieron desbloquear alrededor de 1.300.000 dispositivos de alta gama en todo el mundo, 30.000 de ellos en España.
El engaño no se limitaba solo a la obtención de las credenciales. La organización también realizaba un perfilado social de las víctimas utilizando técnicas de OSINT (Open Source Intelligence) para obtener información adicional sobre sus objetivos. En algunos casos, también utilizaban el vishing (llamadas telefónicas fraudulentas) para obtener más datos, lo que les permitía personalizar los mensajes y las páginas web falsas y hacer el engaño más creíble.
Acciones simultáneas en seis países
Una vez que los investigadores identificaron la estructura criminal y su modus operandi, se lanzó una operación simultánea en los seis países implicados. Se estableció un Centro de Coordinación en Buenos Aires, Argentina, donde se desplazaron agentes españoles de la Policía Nacional y la Guardia Civil para colaborar en la operación.
Durante los registros realizados en los seis países, además de los dispositivos electrónicos incautados, se intervinieron vehículos, armas de fuego, criptoactivos y pastillas de MDMA. Entre los detenidos se encuentra el líder de la organización, arrestado en Argentina, quien era responsable de la plataforma iServer, el sistema que facilitaba el desbloqueo de los dispositivos robados.
Una red que operaba en el ciberespacio y el mundo físico
Esta red criminal destacaba por combinar actividades delictivas tanto en el mundo físico como en el ciberespacio. El líder de la organización, un ciudadano argentino residente en la provincia de Santa Fe, había creado la plataforma iServer, que operaba bajo diferentes dominios y utilizaba métodos de pago anónimos para ofrecer servicios fraudulentos. La plataforma contaba con más de 2.000 usuarios registrados y había afectado a cerca de 483.000 víctimas en varios países, con cifras especialmente altas en Chile (77.000 víctimas), Colombia (70.000), Ecuador (42.000), Perú (41.500), España (30.000) y Argentina (29.000).
El éxito de la operación no solo se limitó a las detenciones y la incautación de material tecnológico, sino que también permitió desactivar el servicio online que proporcionaba la plataforma a nivel internacional. Los servidores utilizados por la organización fueron apagados y el tráfico que recibían fue redirigido a un dominio controlado por la Policía Nacional.
Una investigación internacional sin precedentes
La operación KAERB ha sido posible gracias a la colaboración policial y judicial internacional, llevada a cabo durante dos años, siendo la primera investigación en la que han intervenido de manera conjunta EUROPOL, AMERIPOL y EL PAcCTO 2.0 junto con los cuerpos policiales y fiscales de España, Argentina, Chile, Ecuador, Perú y Colombia. La Fiscalía Española de Coordinación de la Ciberdelincuencia y la Consejería de Interior en Argentina también desempeñaron un papel clave en la investigación.
Las autoridades continúan trabajando para rastrear y recuperar los dispositivos móviles robados, y no se descartan nuevas detenciones de personas vinculadas a esta compleja red criminal internacional.