Como resultado de un operativo denominado Kaerb adelantado simultáneamente en Argentina, Colombia, Chile, Ecuador, Perú y España, las autoridades de dichos países lograron desarticular una organización criminal transnacional dedicada a la creación de phishing (páginas falsas) y al hurto de teléfonos inteligentes de alta gama.
Producto de más de 24 diligencias de allanamiento y registro terminaron capturadas 17 personas, entre ellas, cuatro ciudadanos colombiano, y el líder de la organización, un argentino identificado por las autoridades de ese país como Iván David Cudde, un ingeniero informático de 33 años.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.
Según lo que informó el coronel Edwin Masleider Urrego Pedraza, director de Investigación Criminal e Interpol (Dijín), las investigaciones se extendieron durante un periodo de dos años, tiempo en el cual se logró identificar todo el modus operandi de la organización.
El oficial aseguró que esta red de ciberdelincuentes se dedicaba también a “la recepción de celulares hurtados y a la creación de páginas falsas, con el fin de suplantar los servicios de almacenamiento de los dispositivos móviles, engañando a los usuarios para obtener información personal, desbloquear los celulares y revenderlos, generar fraudes bancarios, suplantaciones personales, entre otros delitos”.
En tanto que la Fiscalía argentina explicó que las acciones coordinadas entre los países que se desarrolló la operación Kaerb (que debe su nombre luego de invertir la palabra break —romper en inglés—), se iniciaron desde el martes 10 de septiembre de 2024, y contó con el apoyo de Europol (Agencia de la Unión Europea para la Cooperación Policial), Ameripol (Comunidad de Policías de América) y del Programa de la Unión Europea para fortalecer la lucha contra el Crimen Organizado en América Latina y el Caribe, conocido como PAcCTO 2.0 y la empresa GROUP-IB.17.
“La organización criminal contaba con servidores en España y Argentina, desde donde se generaron más de 483 mil páginas falsas a nivel mundial; tan solo en Colombia 70 mil phishing fueron remitidos, además fue posible ubicar e intervenir en la ciudad de Ibagué, un centro de comando y control, donde se proveía este servicio criminal a 16 ciudades del país”, detalló el coronel Urrego.
En el caso de Colombia, las diligencias de allanamiento, registro y control se llevaron a cabo en Cali (Valle del Cauca) e Ibagué (Tolima), que dejaron tres hombes y una mujer detenida. Mientras que otra persona que ya estaba purgando pena en un penal también fue notificada y vinculada a la investigación.
Así actuaban los miembros de la organización en Colombia
Los ciudadanos colombianos fueron identificados como Richard Ángel Segura Norato, Luis Eduardo Morales Barbosa y Óscar Andrés Chávez Guerrero, quienes fueron señalados por el ente investigador de comprar los celulares hurtados y “entregárselos a dos posibles ciberdelincuentes, identificados como Brayan Estacio Caicedo y Susan Buitrago Soto”.
De acuerdo con lo que explicó el delegado contra la criminalidad organizada de la Fiscalía, Gabriel Sandoval Vargas, la pareja (Caicedo y Soto) utilizaban una plataforma (iServer) creada por el ciudadano argentino, “que les permitía enviar mensajes a los propietarios de los celulares robados, en los que les indicaban que accediendo a un enlace podrían recuperar el equipo”.
Las víctimas que atendían la indicación e ingresaban al link pensando en que iban a recuperar su información, y en realidad desbloqueaban los teléfonos y confiaban sus credenciales y contraseñas para entrar a la nube. “De esta manera, al parecer, permitían que los celulares fueron liberados para ser puestos a la venta. A través de esta modalidad fueron afectadas más de 70.000 personas en Colombia y 483.000 en los países cooperantes”, cerró Sandoval.
Los ciudadanos colombianos detenidos fueron presentados ante un juez de control de garantías en audiencia pública, y como resultado de la diligencia la Fiscalía les imputó cargos por los delitos de acceso abusivo a un sistema informático, violación de datos personales, suplantación de sitios web para capturar datos personales, suplantación de sitios web para capturar datos personales, concierto para delinquir y hurto calificado.
Ninguno de los detenidos aceptó cargos y por ende deberán cumplir con medida de aseguramiento en centro carcelario.
Los resultados de la operación en los demás países bajo las órdenes del ciudadano argentino
Según lo que indicó en rueda de prensa a medios de comunicación el Ministerio Público Fiscal argentino, Iván David Cudde (que reportó antecedentes —”fue condenado en mayo de 2023 a 3 años de prisión condicional y a pagar una multa por la filtración de fotos íntimas de una mujer que, al momento de los hechos, en 2017, se desempeñaba como diputada nacional en ese país—) es sobre quien recae la responsabilidad de liderar la organización criminal transnacional. Según las pesquisas, el hombre sería el administrador, y quien desde la plataforma (iServe), “vendía y enseñaba a otros cibercriminales métodos de phishing para desbloquear celulares de alta gama robados o extraviados”.
Según la Fiscalía argetina, “en los seis países mencionados, se realizaron un total de 28 allanamientos en los que se secuestraron 921 efectos -696 son celulares de alta gama- y se detuvo al menos a 17 personas de nacionalidad argentina, búlgara, colombiana, ecuatoriana, española, peruana, venezolana y uruguaya”.
En total las diligencias de allanamiento en Argentina dejaron el decomiso de 38 computadores, 34 discos duros, 53 memorias portátiles, 11 tablets, tres vehículos, dos armas de fuego, un dron, dinero en efectivo de diferentes nominaciones, criptoactivos y pastillas de éxtasis (Mdma).
Así funcionaba iServer, la plataforma con la cual extraían la información personal de las víctimas
Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), indicó que Cudde le vendía a otros cibercriminales un servicio que permitía al titular de la cuenta, generar y enviar mensajes de phishing para obtener claves y desbloquear los dispositivos robados.
Por este servicio que ofrecía a los ladrones de celulares en Argentina y en los demás países donde se presentaron capturas (incluido Colombia). Según la Fiscalía argentina por una cuota mensual de 120 dólares (cerca de 500.000 pesos colombianos al cambio con corte al 25 de septiembre de 2024), lo que permitía al delincuente desde iServer acceso a “detalladas instrucciones, técnicas y métodos de phishing -captación engañosa de datos personales- para obtener las credenciales de acceso al dispositivo robado y a la denominada ‘vida digital’ de la víctima”.
Luego creaban mensajes vía SMS que “simulaban provenir del fabricante del celular en los que se informaba al receptor que su teléfono extraviado o robado se había geolocalizado”. Esto al dar confianza a las víctimas de los robos de los celulares, era utilizado como el señuelo perfecto para que los ciudadanos ingresaran sus claves personales.
Los miembros de la organizacion criminal transnacional dividían sus tareas de esta forma, según lo que hallaron los funcionarios en medio de la investigación:
- Corredor: autor del robo material del equipo telefónico.
- Reducidor: quien recibía el equipo robado y lo reinsertaba en el mercado negro.
- Desbloqueador: o también conocido como ciberdelincuente, encargado de utilizar el servidor (iServe) para generar el vector del ataque de phising.
- Administrador: quien mantiene y ofrece el servidor, es decir, el ciudadano argentino. Este hombre se conoció que ofrecía sus servicios a través de la página @iserverplatform en Facebook, donde ofrecía una lista de servicios y el valor de la cuota mensual que debían pagar los interesados.
Las investigaciones dieron cuenta que iServe tenía más de 2.000 usuarios registrados y generaba ingresos estimados en más de 250.000 dólares anuales (más de 1.000 millones de pesos colombianos). “Hasta la fecha, se han desbloqueado aproximadamente 1.300.000 celulares mediante el uso de 5.300 páginas web falsas” explicó la Fiscalía argentina.
Las pesquisas confirmaron que en total fueron 483.000 las víctimas de esta organización, siendo México el país que más casos registró con 80.000; seguido de Chile con 77.000 y de Colombia con 70.000″. Mientras que Argentina figuró en el séptimo lugar con 29.000 damnificados.
Este resultado se dio gracias al apoyo de la Policía Nacional y la Guardia Civil española (España); la Gendarmería Nacional Argentina y Policía Federal Argentina (Argentina); la Policía de Investigaciones de Chile (Chile); la Policía Nacional de Colombia (Colombia); la Policía Nacional del Ecuador (Policía Nacional de Ecuador); y la Policía Nacional del Perú (Perú).