Cómo operaba la banda que desbloqueaba iPhones robados para reingresarlos al mercado

El circuito delictivo comenzaba en una plataforma que, por 120 dólares mensuales, ofrecía instrucciones, técnicas y métodos de phishing a los cibercriminales. Por el caso hay cinco procesados

Guardar
Desarticularon una banda que desbloqueaba iPhones robados para reingresarlos al mercado

Son cinco los acusados hasta el momento de integrar la banda dedicada a desbloquear iPhones robados o extraviados para que pudieran ser reingresados al mercado. En la causa, investigada por la titular de la Fiscalía en lo Criminal y Correccional Federal N°10, Paloma Ochoa, y por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal general Horacio Azzolin, se estableció que, básicamente, usaban una plataforma donde, por 120 dólares mensuales, vendían a otros cibercriminales un servicio que permitía generar y enviar mensajes de phishing para obtener claves y desbloquear los dispositivos.

En ese marco, los cinco fueron procesados por estafa informática, falsificación y uso de una marca registrada, y adquisición y utilización de teléfonos celulares de procedencia ilegítima.

La red de ciberdelincuentes operaba desde Argentina y otros cinco países de habla hispana. Fue desbaratada tras una investigación transnacional que reveló el sofisticado método que utilizaban para delinquir.

La clave de la operación estaba en la plataforma digital iServer, que ofrecía un servicio completo para ladrones interesados en acceder y manipular dispositivos móviles de la marca Apple.

Captura de pantalla de la plataforma iServer, desde donde esta red de ciber criminales accedía a diversos métodos de phishing (UFECI)
Captura de pantalla de la plataforma iServer, desde donde esta red de ciber criminales accedía a diversos métodos de phishing (UFECI)

El modus operandi de la banda giraba en torno a un sistema de phishing altamente efectivo. Los delincuentes generaban mensajes de texto que simulaban ser de la empresa Apple, informando a las víctimas que su dispositivo, previamente robado o extraviado, había sido geolocalizado. Estos SMS incluían un enlace fraudulento que llevaba a sitios web que imitaban a las páginas oficiales, como iCloud, donde los usuarios ingresaban sus claves con la esperanza de recuperar sus teléfonos.

Una vez que los ciberdelincuentes obtenían estos datos, lograban acceder a la “vida digital” de las víctimas y desbloquear los dispositivos, permitiendo que fueran vendidos como teléfonos “liberados” en el mercado de las telecomunicaciones.

Los “desbloqueadores” que usaban esta plataforma pagaban una cuota mensual de 120 dólares para recibir acceso a las instrucciones detalladas y herramientas que les permitían concretar el delito de manera eficiente.

El SMS engañoso que le llevaba a las víctimas con la supuesta geolocalización de su celular robado (UFECI)
El SMS engañoso que le llevaba a las víctimas con la supuesta geolocalización de su celular robado (UFECI)

Este esquema es conocido como “crime as a service” (crimen como servicio), un modelo de negocio en el que los ciberdelincuentes ofrecen herramientas, servicios y recursos relacionados con actividades ilegales a otros grupos criminales a cambio de dinero.

De esta manera, iServer se convirtió en una herramienta de referencia para el desbloqueo de celulares en América Latina y Europa. Con más de 2.000 usuarios registrados y 483.000 víctimas identificadas, la plataforma operó desde 2016 hasta el momento en que fue desarticulada el mes pasado. Entre las víctimas, hay ciudadanos de países como México, Chile, Colombia, Ecuador, España, Estados Unidos y Francia, además de Argentina.

La investigación del caso se inició en junio pasado tras una alerta de la Policía Nacional de España. El rastreo a los orígenes de iServer condujo a los detectives hacia el principal sospechoso: Iván David Cudde, de 33 años, con antecedentes por ciberdelito: en mayo de 2023 fue condenado a tres años de prisión condicional por un caso de filtración de fotos íntimas de una mujer que, al momento de los hecho, en 2017, era diputada nacional.

El sitio web que aparentaba ser del iCloud de Apple y donde los cibercriminales captaban las credenciales de acceso al dispositivo (UFECI)
El sitio web que aparentaba ser del iCloud de Apple y donde los cibercriminales captaban las credenciales de acceso al dispositivo (UFECI)

Cudde es señalado como el creador de la plataforma. Según la Justicia, ofrecía a sus clientes las herramientas para desbloquear dispositivos y así obtener un rédito económico a través de la reventa de los celulares como equipos libres en el mercado, transformando el delito en un negocio global. Gendarmería lo detuvo en Santa Fe, donde se incautaron dinero, celulares y otros elementos.

A otros tres sospechosos, dos ciudadanos peruanos y un uruguayo que administraban tiendas de reparación y venta de accesorios de celulares, se les atribuye el rol de desbloquear dispositivos robados. Todos fueron imputados por estafa informática, falsificación de marca y adquisición y uso de teléfonos de procedencia ilegítima. Un quinto acusado, detenido en Córdoba, también enfrenta cargos por tenencia ilegítima de arma de fuego, además de los delitos anteriormente mencionados.

“Lograron articular una industria novedosa y sofisticada en el rubro de las telecomunicaciones con la finalidad de beneficiarse económicamente a partir de la creación y utilización de la plataforma digital denominada ‘iServer’”, indicó el juez Sebastián Casanello. En su resolución, el magistrado del fuero federal también dispuso fijar en 500 millones de pesos el monto de los embargos y ordenó disponer la inhibición general de bienes de los cinco imputados.

El principal imputado y presunto líder de organización, Iván David Cudde, durante su detención en su domicilio de la ciudad de Santa Fe
El principal imputado y presunto líder de organización, Iván David Cudde, durante su detención en su domicilio de la ciudad de Santa Fe

En el marco de la “Operación Kaerb” (deviene de invertir la palabra en inglés “break” y alude al quiebre que lograban sobre el bloqueo de los teléfonos) y con el apoyo de EUROPOL, AMERIPOL y el programa PAcCTO 2.0 de la Unión Europea, otras 12 personas fueron detenidas en España, Colombia, Chile, Ecuador y Perú.

En Argentina, hubo allanamientos en CABA y Jujuy, más los apuntados en Santa Fe y Córdoba. Las autoridades siguen buscando a un sexto imputado que, hacia este martes por la tarde, permanecía prófugo, con pedido de captura.

Guardar