Cae una red criminal que desbloque¨® y accedi¨® a 1,3 millones de dispositivos, 30.000 de ellos en Espa?a

Una investigaci¨®n internacional ha echado el cierre a una plataforma delincuencial ideada para desbloquear m¨®viles robados y acceder a la intimidad digital de los propietarios leg¨ªtimos de los dispositivos. La red cobraba a sus clientes, que tambi¨¦n ten¨ªan fines delictivos, una cuota mensual de unos 107 euros por sus servicios, seg¨²n han explicado los investigadores. La operaci¨®n Kaerb ha acabado con su negocio. Investigadores de seis pa¨ªses, todos de habla hispana, han detenido a 17 personas por estos delitos, tres de ellas en Espa?a. El m¨¢ximo responsable, un hacker que ide¨® la plataforma y con antecedentes por extorsionar a una diputada argentina con fotos ¨ªntimas, ha sido arrestado en la provincia de Santa Fe (Argentina). Los investigadores calculan que hab¨ªan logrado acceder a 1,3 millones de dispositivos, 30.000 de ellos en Espa?a. Hay m¨¢s de 480.000 v¨ªctimas, seg¨²n datos policiales.

La plataforma iServer era el punto central de la red criminal, seg¨²n han informado este jueves la Polic¨ªa Nacional y la Guardia Civil en un comunicado. A cambio de su cuota mensual, sus usuarios, los llamados ¡°desbloqueadores¡±, pod¨ªan acceder a instrucciones, t¨¦cnicas y m¨¦todos de phishing para sustraer mediante enga?os datos personales. Se estima que la plataforma produc¨ªa ingresos superiores a los 250.000 d¨®lares anuales. La red operaba desde hac¨ªa al menos cinco a?os y tiene m¨¢s de 2.000 usuarios registrados. Los afectados se reparten por los seis pa¨ªses por los que se ha extendido la investigaci¨®n: Chile (77.000 v¨ªctimas), Colombia (70.000), Ecuador (42.000), Per¨² (41.500), Espa?a (30.000) o Argentina (29.000). El dominio ha quedado bloqueado.

El acusado de liderar la banda, ya detenido, es Iv¨¢n David Cudde, de 33 a?os. En 2023, el hacker fue condenado por un tribunal de la ciudad de Rosario a tres a?os de prisi¨®n condicional por amenazas coactivas y filtraci¨®n de fotos ¨ªntimas de una mujer, que al momento de los hechos (2017) era diputada nacional. En aquel caso, la v¨ªctima hab¨ªa recibido correos electr¨®nicos que simulaban provenir del soporte t¨¦cnico de Google y que la induc¨ªan a cambiar su contrase?a de Gmail: al ingresar al sitio, le hab¨ªan sustra¨ªdo las claves, luego hab¨ªan accedido a im¨¢genes ¨ªntimas con las que fue extorsionada. En este nuevo caso, los investigadores llegaron hasta ¨¦l a trav¨¦s de una p¨¢gina de Facebook denominada @iserverplatform, que era utilizada para promocionar los servicios de iServer. Esta p¨¢gina les condujo a una casilla de correo electr¨®nico que tambi¨¦n aparec¨ªa mencionada en un fallo de la Justicia argentina y que involucraba al Cudde.

¡°Cualquiera que haya usado estos servicios cibercriminales est¨¢ sujeto a investigaci¨®n y procesamiento. Si tiene informaci¨®n para denunciar sobre actividad cibern¨¦tica criminal de este dominio, cont¨¢ctenos¡±, reza un aviso distribuido por Europol, y que se acompa?a por los escudos y nombres de todos los cuerpos policiales y entidades que han participado en el caso. Los servidores digitales de la plataforma delictiva se han apagado y el tr¨¢fico online se ha redirigido a un dominio controlado por la Polic¨ªa Nacional.

En Argentina, donde se ha situado el centro de operaciones, se han practicado cinco detenciones y 12 registros en la Ciudad de Buenos Aires y en las provincias de Santa Fe, C¨®rdoba y Jujuy. Hay un sexto acusado que permanece pr¨®fugo de las autoridades argentinas, con una orden de captura. En Espa?a han sido arrestadas tres personas, se han llevado a cabo tres registros y se han intervenido 47 tel¨¦fonos m¨®viles, seis tablets y tres ordenadores port¨¢tiles. Tambi¨¦n se ha bloqueado el acceso a las p¨¢ginas web fraudulentas asociadas a la red criminal.

El servicio que prestaba el l¨ªder de la organizaci¨®n permit¨ªa crear de forma autom¨¢tica p¨¢ginas web que se hac¨ªan pasar por la empresa comercializadora de los tel¨¦fonos, fundamentalmente de la marca Apple, y enviaba mensajes SMS a los titulares leg¨ªtimos de los tel¨¦fonos para hacerles creer que su tel¨¦fono hab¨ªa sido encontrado y podr¨ªan recuperarlo. El objetivo era hacer creer a esas personas, que se hab¨ªan hecho una copia de la tarjeta del tel¨¦fono o que intentaban rastrearlo, que la web que les ped¨ªa informaci¨®n era el fabricante oficial, para que les proporcionaran los datos para desbloquear su cuenta de usuario y que el terminal quedara completamente desbloqueado. Las v¨ªctimas acced¨ªan a estas p¨¢ginas creadas por la red criminal e introduc¨ªan las claves de desbloqueo, que eran recopiladas por el servidor il¨ªcito.

En las 28 entradas y registros se han intervenido 921 dispositivos electr¨®nicos, 630 de ellos robados. Adem¨¢s, los investigadores han incautado tres veh¨ªculos, dos armas de fuego, 6.500 euros en efectivo, numeroso material inform¨¢tico relacionado con la actividad criminal, dos armas de fuego, un dron, criptoactivos y pastillas de MDMA.

La operaci¨®n es la primera investigaci¨®n donde han intervenido la Agencia de la Uni¨®n Europea para la Cooperaci¨®n Policial (Europol), la comunidad de polic¨ªas de Am¨¦rica (Ameripol) y el Programa de Asistencia contra el Crimen Transnacional Organizado (El PacCto 2.0). Las autoridades contin¨²an trabajando para rastrear y recuperar los dispositivos m¨®viles robados y adquiridos ilegalmente, y no se descartan nuevas detenciones de los implicados en la red criminal internacional.