En una operación internacional denominada «KAERB», agentes de la Guardia Civil y la Policía Nacional, en colaboración con EUROPOL y AMERIPOL a través del programa EL PACCTO 2.0, han logrado desmantelar una red criminal dedicada al desbloqueo de teléfonos móviles de alta gama sustraídos y al robo de la vida digital de sus víctimas. La operación ha culminado con la detención de 17 personas en seis países: España, Argentina, Colombia, Chile, Ecuador y Perú. Asimismo, se han llevado a cabo 28 registros domiciliarios en los que se han intervenido un total de 921 dispositivos electrónicos, incluyendo teléfonos móviles, tablets y ordenadores portátiles.
Detenciones y registros en España
En España, tres personas vinculadas con la organización criminal han sido detenidas en las localidades de Móstoles, Leganés y Manresa. Durante los tres registros domiciliarios realizados en el país, las autoridades han incautado 47 teléfonos móviles, seis tablets y tres ordenadores portátiles. Además, se ha procedido al bloqueo de las páginas web fraudulentas asociadas a la red.
Una red criminal dedicada al «Crime as a Service»
La actividad ilícita de esta estructura criminal se basaba en el modelo «Crime as a Service». El proceso se iniciaba con el robo de teléfonos móviles que luego eran desbloqueados utilizando técnicas combinadas y simultáneas de phishing, smishing y vishing. Mediante estas técnicas, los delincuentes obtenían las credenciales de acceso al dispositivo y, posteriormente, se apoderaban de la vida digital de las víctimas. La plataforma informática utilizada por la red se estima que llegó a desbloquear alrededor de 1.300.000 dispositivos telefónicos de alta gama, de los cuales unos 30.000 pertenecían a España.
Cómo operaba la red
La investigación, que comenzó en España en julio de 2022 tras una alerta de EUROPOL, permitió descubrir una organización criminal que había creado y comercializado un servicio en línea para obtener las credenciales de acceso a teléfonos robados. Los líderes de la organización creaban páginas web falsas que simulaban ser del fabricante de los teléfonos. Posteriormente, enviaban mensajes SMS a los titulares legítimos de los dispositivos sustraídos, incitándoles a acceder a estas páginas para obtener información sobre la ubicación de su terminal, apelando así a la esperanza de recuperar el teléfono.
Previamente al desbloqueo, la organización realizaba un perfilado social de las víctimas, recopilando datos personales y números de teléfono mediante técnicas OSINT. En algunos casos, incluso llegaban a realizar llamadas (vishing) para obtener más información y personalizar los mensajes fraudulentos y las páginas web (phishing).
Actuación coordinada en varios países
Una vez identificada toda la estructura criminal y su modus operandi, se estableció un operativo simultáneo en todos los países implicados, coordinado desde un centro de operaciones en Buenos Aires, Argentina, donde se desplazaron agentes de la Policía Nacional y la Guardia Civil. Durante este operativo, se realizaron 28 registros en total, interviniendo 921 dispositivos electrónicos, de los cuales 630 eran robados. Además, se confiscaron tres vehículos, dos armas de fuego, 6.500 euros en efectivo, criptoactivos, material informático relacionado con la actividad criminal, un dron y pastillas de MDMA.
La operación también ha permitido desactivar el servicio proporcionado por la plataforma utilizada por la red criminal mediante el apagado de los servidores digitales y redireccionando el tráfico en línea a un dominio controlado por la Policía Nacional.
iServer: el núcleo de la red criminal
La plataforma iServer fue identificada como el núcleo de esta red, operando bajo diferentes dominios y utilizando métodos de pago anónimos. La red llevaba operando al menos cinco años, con más de 2.000 usuarios registrados y un estimado de 483.000 víctimas en varios países (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000, y otros 193.500). El líder de la organización, arrestado en Argentina, era el administrador de iServer y se encargaba de vender y proporcionar soporte a otros cibercriminales conocidos como desbloqueadores, quienes ofrecían servicios fraudulentos a través de la plataforma para desbloquear dispositivos móviles robados o perdidos.
Cooperación internacional y próximas acciones
La operación «KAERB» ha sido posible gracias a la cooperación policial y judicial internacional, con la participación de EUROPOL, AMERIPOL y EL PACCTO 2.0, así como de los cuerpos policiales, fiscales y judiciales de España, Argentina, Ecuador, Perú y Colombia. También han colaborado la Fiscalía Española de Coordinación de la Ciberdelincuencia y la Consejería de Interior en Argentina.
Las autoridades continúan trabajando para rastrear y recuperar los dispositivos móviles robados y adquiridos ilegalmente. No se descartan nuevas detenciones de otros implicados en la red criminal internacional.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2024). ChatGPT (versión GPT-4). OpenAI).