Cae una red criminal que desbloqueó y accedió a 1,3 millones de dispositivos, 30.000 de ellos en España

Una investigación internacional ha echado el cierre a una plataforma delincuencial ideada para desbloquear móviles robados y acceder a la intimidad digital de los propietarios legítimos de los dispositivos. La red cobraba a sus clientes, que también tenían fines delictivos, una cuota mensual de unos 107 euros por sus servicios, según han explicado los investigadores. La operación Kaerb ha acabado con su negocio. Investigadores de seis países, todos de habla hispana, han detenido a 17 personas por estos delitos, tres de ellas en España. El máximo responsable, un hacker que ideó la plataforma y con antecedentes por extorsionar a una diputada argentina con fotos íntimas, ha sido arrestado en la provincia de Santa Fe (Argentina). Los investigadores calculan que habían logrado acceder a 1,3 millones de dispositivos, 30.000 de ellos en España. Hay más de 480.000 víctimas, según datos policiales.

La plataforma iServer era el punto central de la red criminal, según han informado este jueves la Policía Nacional y la Guardia Civil en un comunicado. A cambio de su cuota mensual, sus usuarios, los llamados “desbloqueadores”, podían acceder a instrucciones, técnicas y métodos de phishing para sustraer mediante engaños datos personales. Se estima que la plataforma producía ingresos superiores a los 250.000 dólares anuales. La red operaba desde hacía al menos cinco años y tiene más de 2.000 usuarios registrados. Los afectados se reparten por los seis países por los que se ha extendido la investigación: Chile (77.000 víctimas), Colombia (70.000), Ecuador (42.000), Perú (41.500), España (30.000) o Argentina (29.000). El dominio ha quedado bloqueado.

El acusado de liderar la banda, ya detenido, es Iván David Cudde, de 33 años. En 2023, el hacker fue condenado por un tribunal de la ciudad de Rosario a tres años de prisión condicional por amenazas coactivas y filtración de fotos íntimas de una mujer, que al momento de los hechos (2017) era diputada nacional. En aquel caso, la víctima había recibido correos electrónicos que simulaban provenir del soporte técnico de Google y que la inducían a cambiar su contraseña de Gmail: al ingresar al sitio, le habían sustraído las claves, luego habían accedido a imágenes íntimas con las que fue extorsionada. En este nuevo caso, los investigadores llegaron hasta él a través de una página de Facebook denominada @iserverplatform, que era utilizada para promocionar los servicios de iServer. Esta página les condujo a una casilla de correo electrónico que también aparecía mencionada en un fallo de la Justicia argentina y que involucraba al Cudde.

“Cualquiera que haya usado estos servicios cibercriminales está sujeto a investigación y procesamiento. Si tiene información para denunciar sobre actividad cibernética criminal de este dominio, contáctenos”, reza un aviso distribuido por Europol, y que se acompaña por los escudos y nombres de todos los cuerpos policiales y entidades que han participado en el caso. Los servidores digitales de la plataforma delictiva se han apagado y el tráfico online se ha redirigido a un dominio controlado por la Policía Nacional.

En Argentina, donde se ha situado el centro de operaciones, se han practicado cinco detenciones y 12 registros en la Ciudad de Buenos Aires y en las provincias de Santa Fe, Córdoba y Jujuy. Hay un sexto acusado que permanece prófugo de las autoridades argentinas, con una orden de captura. En España han sido arrestadas tres personas, se han llevado a cabo tres registros y se han intervenido 47 teléfonos móviles, seis tablets y tres ordenadores portátiles. También se ha bloqueado el acceso a las páginas web fraudulentas asociadas a la red criminal.

El servicio que prestaba el líder de la organización permitía crear de forma automática páginas web que se hacían pasar por la empresa comercializadora de los teléfonos, fundamentalmente de la marca Apple, y enviaba mensajes SMS a los titulares legítimos de los teléfonos para hacerles creer que su teléfono había sido encontrado y podrían recuperarlo. El objetivo era hacer creer a esas personas, que se habían hecho una copia de la tarjeta del teléfono o que intentaban rastrearlo, que la web que les pedía información era el fabricante oficial, para que les proporcionaran los datos para desbloquear su cuenta de usuario y que el terminal quedara completamente desbloqueado. Las víctimas accedían a estas páginas creadas por la red criminal e introducían las claves de desbloqueo, que eran recopiladas por el servidor ilícito.

En las 28 entradas y registros se han intervenido 921 dispositivos electrónicos, 630 de ellos robados. Además, los investigadores han incautado tres vehículos, dos armas de fuego, 6.500 euros en efectivo, numeroso material informático relacionado con la actividad criminal, dos armas de fuego, un dron, criptoactivos y pastillas de MDMA.

La operación es la primera investigación donde han intervenido la Agencia de la Unión Europea para la Cooperación Policial (Europol), la comunidad de policías de América (Ameripol) y el Programa de Asistencia contra el Crimen Transnacional Organizado (El PacCto 2.0). Las autoridades continúan trabajando para rastrear y recuperar los dispositivos móviles robados y adquiridos ilegalmente, y no se descartan nuevas detenciones de los implicados en la red criminal internacional.