En una operación conjunta entre la Policía Nacional y la Guardia Civil, coordinada por EUROPOL y AMERIPOL a través del programa EL PAcCTO 2.0, se ha desmantelado una estructura criminal internacional dedicada al desbloqueo de teléfonos móviles de alta gama robados. La operación, denominada “KAERB”, ha resultado en la detención de 17 personas en seis países de habla hispana: España, Argentina, Colombia, Chile, Ecuador y Perú.
Durante la operación se realizaron 28 registros domiciliarios, en los que se intervinieron un total de 921 dispositivos electrónicos –teléfonos móviles, tablets y ordenadores portátiles–. En España, tres personas vinculadas a la organización fueron arrestadas en Móstoles, Leganés y Manresa. En estos tres registros se incautaron 47 teléfonos móviles, seis tablets y tres portátiles, además de bloquear el acceso a las páginas web fraudulentas asociadas a la red criminal.
Un esquema de “Crime as a Service” internacional
La investigación, que se inició en julio de 2022 a raíz de informaciones recibidas por EUROPOL, reveló que la organización utilizaba una plataforma informática que permitía el desbloqueo de dispositivos electrónicos de alta gama, principalmente teléfonos móviles, a través de técnicas de phishing, smishing y vishing. Se estima que esta plataforma habría desbloqueado de forma ilegal más de 1.300.000 dispositivos a nivel mundial, de los cuales unos 30.000 corresponden a usuarios en España.
La red criminal se dedicaba a robar teléfonos móviles y, mediante un complejo entramado de ciberdelincuencia, lograba acceder a las credenciales de las víctimas para apoderarse de su “vida digital”. Para ello, la organización enviaba SMS fraudulentos (smishing) que simulaban provenir del fabricante del teléfono y engañaban a las víctimas para que introdujeran sus credenciales en páginas web falsas (phishing). Estas páginas, que imitaban a la oficial del fabricante, fueron automatizadas para crear más de 5.300 sitios falsos, desde los cuales la red recopilaba las claves de acceso.
Además, la organización llegaba a realizar llamadas telefónicas (vishing) para obtener más información de las víctimas, personalizando aún más los mensajes y páginas fraudulentas. Las víctimas, con la falsa esperanza de recuperar sus dispositivos robados, caían en la trampa proporcionando los datos de desbloqueo.
Un operativo internacional coordinado desde Buenos Aires
La operación contó con un Centro de Coordinación establecido en Buenos Aires, Argentina, donde agentes de la Policía Nacional y la Guardia Civil colaboraron con autoridades locales y fuerzas policiales de los otros países implicados. Entre los 17 detenidos se encuentra el líder de la organización, arrestado en Argentina.
En los registros, además de los 921 dispositivos electrónicos, se incautaron tres vehículos, dos armas de fuego, criptoactivos, pastillas de MDMA y 6.500 euros en efectivo. También se identificó al administrador de la plataforma principal utilizada por la red, conocido como iServer, que operaba desde la provincia de Santa Fe, Argentina. Esta plataforma contaba con más de 2.000 usuarios registrados y se estima que afectó a 483.000 víctimas en varios países de América Latina y España.
Casi medio millón de víctimas
La red criminal, activa durante al menos cinco años, operaba bajo diversos dominios y utilizaba métodos de pago anónimos para mantener su actividad. Las autoridades estiman que las víctimas de esta red alcanzan los 483.000 usuarios en países como Chile (77.000), Colombia (70.000), Ecuador (42.000), Perú (41.500), España (30.000) y Argentina (29.000), entre otros.
