Desarticulada una xarxa criminal internacional dedicada a desbloquejar telèfons mòbils sostrets i a robar la vida digital de les víctimes
En el desenvolupament de l'operació s'ha detingut a un total de 17 persones en sis països –Espanya, Argentina, Colòmbia, Xile, Equador i Perú- i s'han dut a terme 28 registres domiciliaris en els quals s'han intervenut un total de de 921 dispositius electrònics –telèfons mòbils, tablets i portàtils-
A Espanya han sigut arrestades tres persones vinculades amb l'organització criminal -a Móstoles, Leganés i Manresa-, s'han portat tres registres domiciliaris -en els quals s'han intervenut 47 telèfons mòbils, sis tablets- i tres ordinadors portàtils i s'ha bloquejat l'accés a les pàgines web fraudulentes associades a la xarxa criminal
L'activitat il·lícita de l'estructura criminal dedicada al Crime as Service s'iniciava amb el robatori de terminals telefònics, que desbloquejaven mitjançant tècniques combinades i simultànies de phising, smishing i vishing amb les quals obtenien de les seues víctimes les credencials d'accés al dispositiu per a apoderar-se de la seua vida digital. La plataforma informàtica que utilitzaven s'estima que hauria desbloquejat 1.300.000 dispositius telefònics d'alta gamma sostrets
19/09/24
Agents de la Policia Nacional i de la Guàrdia Civil han participat en una operació internacional coordinada per EUROPOL i AMERIPOL a través del programa EL PAcCTO 2.0, en la qual s'ha desarticulat una estructura criminal internacional dedicada a desbloquejar telèfons mòbils d'alta gamma sostrets i a robar la vida digital de les víctimes. En el desenvolupament de l'operació, denominada “KAERB”, s'ha detingut a un total de 17 persones en sis països –Espanya, Argentina, Colòmbia, Xile, Equador i Perú- i s'han dut a terme 28 registres en els quals s'ha pogut intervendre un total de 921 dispositius electrònics. A Espanya han sigut arrestades tres persones vinculades amb l'organització criminal, s'han dut a terme tres registres -en els quals s'han intervenut 47 telèfons mòbils, sis tablets i tres ordinadors portàtils- i s'ha bloquejat l'accés a les pàgines web fraudulentes associades a la xarxa criminal.La investigació es va iniciar a Espanya al juliol de 2022 davant les informacions rebudes per EUROPOL en les quals s'indicava l'existència d'una plataforma informàtica dedicada al desbloquege il·legal de dispositius electrònics d'alta gamma, principalment telèfons mòbils, i que actuava principalment en països de parla hispana.
Un SMS simulant ser del fabricant del telèfon per a iniciar l'engany
Les investigacions dels agents van permetre detectar l'existència d'una organització criminal els líders de la qual havien creat i comercialitzat a través d'una web, un servici online que permetia obtindre les credencials d'accés a este tipus de telèfons. El servici permetia automatitzar la creació de pàgines web que simulaven a les de la pàgina real de l'empresa comercialitzadora de telèfons i enviar un SMS als titulars legítims als quals els havien sostret el terminal. Per a açò haurien utilitzat un total de 5.300 pàgines web falses havent desbloquejat il·legalment al voltant d'1.300.000 dispositius d'alta gamma, uns 30.000 a Espanya.
Prèviament al desbloquege, l'organització realitzava un perfilat social de les víctimes ja que, en moltes ocasions, a més del terminal sostret també disposaven dels efectes personals de la víctima -com la documentació personal-. Amb eixa informació i tècniques OSINT obtenien els números de telèfon de les víctimes per a enviar-los el SMS maliciós (smishing). A més també s'ha detectat que van arribar a realitzar telefonades (vishing) a algunes de les víctimes per a obtindre més informació i poder personalitzar els missatges fraudulents i les pàgines web falses (phising).
Els missatges automatitzats incitaven a accedir a les suposades pàgines del fabricador per a obtindre informació sobre la ubicació del dispositiu sostret i d'esta manera poder recuperar-ho. Amb la falsa esperança de recuperar els telèfons, les víctimes accedien a estes pàgines creades per la xarxa criminal i introduïen les claus de desbloquege, que eren recopilades pel servidor il·lícit i eren proporcionades als usuaris que havien adquirit els telèfons robats.
Agents espanyols desplaçats a Argentina
Una vegada detectada tota l'estructura criminal i la seua forma d'actuar, es va establir un operatiu d'actuació simultània en tots els països implicats, establint un Centre de Coordinació en la ciutat argentina de Buenos Aires, on es van desplaçar agents de la Policia Nacional i de la Guàrdia Civil.
Durant l'operatiu s'ha detingut a un total de 17 persones (tres a Espanya), entre els quals es troba el líder de l'organització criminal arrestat en Argentina. En les 28 entrades i registres s'han intervenut 921 (630 d'ells robats) dispositius electrònics, 56 d'ells en els tres registres duts a terme a Espanya. A més dels dispositius electrònics, durant els registres s'han intervenut tres vehicles, dos armes de foc, 6.500 euros en efectiu, nombrós material informàtic relacionat amb l'activitat criminal, dos armes de foc, un dron, criptoactivos i pastilles de MDMA.
L'operació ha permès desactivar el servici que proporcionava la plataforma a nivell internacional i ha sigut desmantellada mitjançant l'apagat dels servidors digitals, redireccionant el trànsit online que rebia a un domini controlat per la Policia Nacional.
La investigació ha permès desentranyar esta estructura criminal que combinava fets delictius comeses en el món material i en el món del ciberespai, configurant un complex entramat criminal. En la cúspide es trobava un ciutadà argentí, l'administrador de la plataforma iServer, resident en la Província de Santa Fe, Argentina. Proveïa la venda i el suport de la plataforma a altres cibercriminales, coneguts com desbloqueadores, estos s'encarregaven d'oferir servicis fraudulents a través de la plataforma, facilitant el desbloquege de dispositius mòbils robats o perduts a tercers.
Quasi mig milió de víctimes
La plataforma iServer va ser identificada com un punt central en esta xarxa criminal, operant baix diferents dominis i utilitzant mètodes de pagament anònims. La xarxa criminal opera des de fa almenys 5 anys, té més de 2.000 usuaris registrats i s'estima que les víctimes aconseguixen la xifra de 483.000 usuaris (Xile 77.000, Colòmbia 70.000, Equador 42.000, Perú 41.500, Espanya 30.000, Argentina 29.000, altres 193.500).
L'operació ha sigut possible gràcies a la cooperació policial i judicial internacional, duta a terme durant dos anys, sent la primera investigació on han intervenut EUROPOL, AMERIPOL, i EL PAcCTO 2.0 junt els cossos policials, fiscals i judicials d'Espanya, Argentina, Xile, Equador, Perú, i Colòmbia. D'igual forma han participat la Fiscalia Espanyola de Coordinació de la Ciberdelinqüència i la Conselleria d'Interior en Argentina.
Les autoritats continuen treballant per a rastrejar i recuperar els dispositius mòbils robats i adquirits il·legalment, i no es descarten noves detencions dels implicats en la xarxa criminal internacional
Últimes notícies
-
El director general de la Policia inaugura l'II Curs de Formació de Formadors en Tècniques d'Autoprotecció i Intervenció Policial
26/09/24
-
La Policia Nacional deté al líder d'una banda panamenya buscat per homicidi per les autoritats panamenyes
24/09/24
-
La Policia Nacional desarticula una organització criminal internacional de caràcter violent
23/09/24
-
La Policia Nacional allibera a 24 víctimes de tracta i desarticula l'organització criminal que les explotava sexualment en pisos de cites
23/09/24