La Guardia Civil y la Policía Nacional, en una operación internacional coordinada por Europol y Ameripol, han conseguido desarticular una estructura criminal dedicada a desbloquear teléfonos de alta gama que habían sido sustraídos para poder acceder y robar la vida digital de las víctimas. En el operativo se han detenido un total de diecisiete personas en España, Argentina, Colombia, Chile, Ecuador y Perú, se han hecho 28 registros domiciliarios y se han intervenido 921 dispositivos electrónicos. Solo en el Estado, se han detenido a tres personas vinculadas al grupo en Manresa, Móstoles y Leganés, se han llevado a cabo tres registros y se ha intervenido 47 teléfonos móviles, seis tablets, tres ordenadores portátiles y se ha bloqueado el acceso a páginas web fraudulentas asociadas a la red criminal.
Un mensaje falso a las víctimas para desbloquear los móviles robados
La investigación que ha permitido acabar con este grupo criminal se inició en España en julio de 2022 después de tener conocimiento de la existencia de una plataforma informática dedicada al desbloqueo ilegal de dispositivos electrónicos de alta gama que habían sido robados y que actuaba principalmente en países de habla hispana. El servicio, al cual los ladres de móviles se podían suscribir, permitía automatizar la creación de páginas web que simulaban las de los portales de la empresa comercializadora de teléfonos y enviar un mensaje SMS a las personas a quien habían sustraído el terminal. Los mensajes automatizados incitaban a acceder a las supuestas páginas web del fabricante para obtener información sobre la ubicación del dispositivo robado y de esta manera poder recuperarlo.
Para poder hacerlo creíble, en muchos de los casos utilizaban la documentación personal de la víctima de la cual disponía el ladrón para enviar el mensaje malicioso. Además, también se podían hacer llamadas a algunas víctimas con el fin de obtener más información y poder personalizar los mensajes fraudulentos y las páginas web falsas. Las víctimas accedían a estos portales e introducían las claves de desbloqueo, que eran recopiladas por el servidor ilícito y proporcionadas a los usuarios que habían adquirido los teléfonos robados. Con este propósito habrían utilizado un total de 5.300 páginas web falsas para desbloquear unos 1.300.000 dispositivos, unos 30.000 en España. Una vez desbloqueados, los ladrones tenían total acceso a la información del teléfono y podían suplantar la identidad de las víctimas o acceder a su información bancaria para robarle el dinero.
Más de 2.000 ladrones registrados y medio millón de víctimas
La plataforma, con el nombre de iServer, fue identificada como un punto central en la red, ya que operaba bajo varios dominios y utilizaba métodos de pago anónimos. Según los investigadores, operaba desde hacía, como mínimo, cinco años y contaba con unos 2.000 usuarios registrados, mientras que se calcula que el número de víctimas se situaría en unas 483.000 personas (77.000 en Chile, 70.000 en Colombia, 42.000 en Ecuador, 41.500 en Perú, 30.000 en España y 29.000 en Argentina, entre otros).
Una vez detectada la estructura criminal y su forma de actuar, se estableció un operativo de actuación simultánea en los países implicados, con un centro de coordinación en Argentina, ya que el líder de la organización criminal era un ciudadano que residía en la provincia argentina de Santa Fe. Este hombre proveía la venta y el soporte de la plataforma iServer a otros ciberdelincuentes, conocidos como desbloqueadores. Estos ofrecían los servicios fraudulentos a través de la plataforma, facilitando el desbloqueo de los móviles.
La operación ha permitido desactivar el servicio que proporcionaba la plataforma a escala internacional y se han apagado los servidores digitales, redireccionando el tráfico en línea que recibía a un dominio controlado por la Policía Nacional. También se han podido intervenir 921 dispositivos electrónicos, de los cuales 630 robados, así como tres vehículos, armas de fuego, 6.500 euros en efectivo, numeroso material informático, un dron, criptoactivos y pastillas MDMA.