Red criminal engañaba a víctimas para desbloquear sus propios celulares robados

La Policía Nacional de España informó sobre la desarticulación de una red criminal internacional dedicada a engañar a las víctimas, para que ellas mismas dieran la información necesaria para desbloquear sus propios teléfonos celulares robados.

En total fueron detenidas 17 personas en seis países: España, Argentina, Colombia, Chile, Ecuador y Perú. Como parte de la operación denominada “KAERB”, se realizaron 28 cateos a domicilios y la intervención de 921 dispositivos electrónicos, como teléfonos celulares, tabletas y laptops.

En España se detuvieron a tres personas vinculadas presuntamente con la organización criminal en Móstoles, Leganés y Manresa; se realizaron tres cateos, se intervinieron 50 dispositivos y bloquearon el acceso a las páginas web fraudulentas.

Los delincuentes robaban teléfonos, los desbloqueaban con técnicas combinadas y simultáneas de phising, smishing y vishing, obteniendo los datos de las víctimas para ingresar al dispositivo para apoderarse de su vida digital.

De acuerdo con las autoridades, la plataforma criminal de los estafadores habría desbloqueado un millón 300 mil dispositivos telefónicos de alta gama.

Las pesquisas comenzaron en julio de 2022 en España, luego de que la Europol comenzó a reportar la existencia de una plataforma informática dedicada al desbloqueo ilegal de dispositivos electrónicos de alta gama, principalmente teléfonos celulares. Operaban en los países de habla hispana.

El servicio en línea consistía en crear páginas web que simulaban a las de la página real de la empresa comercializadora de teléfonos y enviar un mensaje de texto a los dueños de los teléfonos robados.

Para eso, habrían usado 5 mil 300 páginas web falsas y desbloqueado alrededor de un millón 300 mil dispositivos de alta gama. Tan solo en España fueron 30 mil.

Los delincuentes robaban un teléfono celular. Con eso obtenían datos personales de la víctima como su documentación personal y hacían un perfil de la víctima.

Posteriormente, la víctima recuperaba su mismo número de celular, por lo que los criminales le enviaban mensajes o llamadas al mismo número haciéndose pasar por la empresa fabricante de teléfonos.

“Con esa información y técnicas OSINT obtenían los números de teléfono de las víctimas para enviarles el SMS malicioso (smishing). Además también se ha detectado que llegaron a realizar llamadas (vishing) a algunas de las víctimas para obtener más información y poder personalizar los mensajes fraudulentos y las páginas web falsas (phising)”, señaló.

Con los mensajes incitaban a la víctima a entrar a las páginas fraudulentas haciéndoles creer que eran las del fabricante de teléfonos y así podrían tener información sobre la ubicación del dispositivo robado para poder recuperarlo.

Obviamente las víctimas accedían a las páginas con la esperanza de recuperar sus teléfonos. Así que introducían sus claves de desbloqueo y en ese instante, el servidor ilegal recopilaba los datos y se los proporcionaba a los usuarios que habían adquirido los teléfonos robados.

El líder de esta red criminal es un ciudadano argentino, quien era administrador de la plataforma iServer, residente en la Provincia de Santa Fe, Argentina. Este hombre proveía la venta y el soporte de la plataforma a otros cibercriminales, conocidos como desbloqueadores. Ellos se encargan de facilitar el desbloqueo de celulares robados o perdidos.

La red criminal operaba desde hace 5 años, tiene 2 mil usuarios registrados y se estima que hubo 483 mil víctimas (Chile 77 mil, Colombia 70 mil, Ecuador 42 mil, Perú 41 mil 500, España 30 mil, Argentina 29 mil, otros 193 mil 500). Por ahora, las autoridades rastrean los celulares robados y adquiridos ilegalmente para recuperarlos.