Desarticulada una xarxa criminal internacional dedicada a desbloquejar telèfons mòbils sostrets i a robar la vida digital de les víctimes
En el desenvolupament de l'operació s'ha detingut a un total de 17 persones en sis països –Espanya, Argentina, Colòmbia, Xile, Equador i Perú- i s'han dut a terme 28 registres domiciliaris en els quals s'han intervingut un total de de 921 dispositius electrònics –telèfons mòbils, tablets i portàtils-
A Espanya han estat arrestades tres persones vinculades amb l'organització criminal -a Móstoles, Leganés i Manresa-, s'han portat tres registres domiciliaris -en els quals s'han intervingut 47 telèfons mòbils, sis tablets- i tres ordinadors portàtils i s'ha bloquejat l'accés a les pàgines web fraudulentes associades a la xarxa criminal
L'activitat il·lícita de l'estructura criminal dedicada al Crime as Service s'iniciava amb el robatori de terminals telefònics, que desbloquejaven mitjançant tècniques combinades i simultànies de phising, smishing i vishing amb les quals obtenien de les seves víctimes les credencials d'accés al dispositiu per apoderar-se de la seva vida digital. La plataforma informàtica que utilitzaven s'estima que hauria desbloquejat 1.300.000 dispositius telefònics d'alta gamma sostrets
19/09/24
Agents de la Policia Nacional i de la Guàrdia Civil han participat en una operació internacional coordinada per EUROPOL i AMERIPOL a través del programa EL PAcCTO 2.0, en la qual s'ha desarticulat una estructura criminal internacional dedicada a desbloquejar telèfons mòbils d'alta gamma sostrets i a robar la vida digital de les víctimes. En el desenvolupament de l'operació, denominada “KAERB”, s'ha detingut a un total de 17 persones en sis països –Espanya, Argentina, Colòmbia, Xile, Equador i Perú- i s'han dut a terme 28 registres en els quals s'ha pogut intervenir un total de 921 dispositius electrònics. A Espanya han estat arrestades tres persones vinculades amb l'organització criminal, s'han dut a terme tres registres -en els quals s'han intervingut 47 telèfons mòbils, sis tablets i tres ordinadors portàtils- i s'ha bloquejat l'accés a les pàgines web fraudulentes associades a la xarxa criminal.La recerca es va iniciar a Espanya al juliol de 2022 davant les informacions rebudes per EUROPOL en les quals s'indicava l'existència d'una plataforma informàtica dedicada al desbloquejo il·legal de dispositius electrònics d'alta gamma, principalment telèfons mòbils, i que actuava principalment en països de parla hispana.
Un SMS simulant ser del fabricant del telèfon per iniciar l'engany
Les recerques dels agents van permetre detectar l'existència d'una organització criminal els líders de la qual havien creat i comercialitzat a través d'una web, un servei online que permetia obtenir les credencials d'accés a aquest tipus de telèfons. El servei permetia automatitzar la creació de pàgines web que simulaven a les de la pàgina real de l'empresa comercialitzadora de telèfons i enviar un SMS als titulars legítims als quals els havien sostret el terminal. Per a això haurien utilitzat un total de 5.300 pàgines web falses havent desbloquejat il·legalment al voltant d'1.300.000 dispositius d'alta gamma, uns 30.000 a Espanya.
Prèviament al desbloquejo, l'organització realitzava un perfilat social de les víctimes ja que, en moltes ocasions, a més del terminal sostret també disposaven dels efectes personals de la víctima -com la documentació personal-. Amb aquesta informació i tècniques OSINT obtenien els números de telèfon de les víctimes per enviar-los el SMS maliciós (smishing). A més també s'ha detectat que van arribar a realitzar trucades (vishing) a algunes de les víctimes per obtenir més informació i poder personalitzar els missatges fraudulents i les pàgines web falses (phising).
Els missatges automatitzats incitaven a accedir a les suposades pàgines del fabricador per obtenir informació sobre la ubicació del dispositiu sostret i d'aquesta manera poder recuperar-ho. Amb la falsa esperança de recuperar els telèfons, les víctimes accedien a aquestes pàgines creades per la xarxa criminal i introduïen les claus de desbloquejo, que eren recopilades pel servidor il·lícit i eren proporcionades als usuaris que havien adquirit els telèfons robats.
Agents espanyols desplaçats a Argentina
Una vegada detectada tota l'estructura criminal i la seva forma d'actuar, es va establir un operatiu d'actuació simultània en tots els països implicats, establint un Centre de Coordinació a la ciutat argentina de Buenos Aires, on es van desplaçar agents de la Policia Nacional i de la Guàrdia Civil.
Durant l'operatiu s'ha detingut a un total de 17 persones (tres a Espanya), entre els quals es troba el líder de l'organització criminal arrestat en Argentina. En les 28 entrades i registres s'han intervingut 921 (630 d'ells robats) dispositius electrònics, 56 d'ells en els tres registres duts a terme a Espanya. A més dels dispositius electrònics, durant els registres s'han intervingut tres vehicles, dues armes de foc, 6.500 euros en efectiu, nombrós material informàtic relacionat amb l'activitat criminal, dues armes de foc, un dron, criptoactivos i pastilles de MDMA.
L'operació ha permès desactivar el servei que proporcionava la plataforma a nivell internacional i ha estat desmantellada mitjançant l'apagat dels servidors digitals, redireccionant el tráfico online que rebia a un domini controlat per la Policia Nacional.
La recerca ha permès desentranyar aquesta estructura criminal que combinava fets delictius comeses al món material i al món del ciberespai, configurant un complex entramat criminal. En la cúspide es trobava un ciutadà argentí, l'administrador de la plataforma iServer, resident a la Província de Santa Fe, Argentina. Proveïa la venda i el suport de la plataforma a altres cibercriminales, coneguts com desbloqueadores, aquests s'encarregaven d'oferir serveis fraudulents a través de la plataforma, facilitant el desbloquejo de dispositius mòbils robats o perduts a tercers.
Gairebé mig milió de víctimes
La plataforma iServer va ser identificada com un punt central en aquesta xarxa criminal, operant baix diferents dominis i utilitzant mètodes de pagament anònims. La xarxa criminal opera des de fa almenys 5 anys, té més de 2.000 usuaris registrats i s'estima que les víctimes aconsegueixen la xifra de 483.000 usuaris (Xile 77.000, Colòmbia 70.000, Equador 42.000, Perú 41.500, Espanya 30.000, Argentina 29.000, altres 193.500).
L'operació ha estat possible gràcies a la cooperació policial i judicial internacional, duta a terme durant dos anys, sent la primera recerca on han intervingut EUROPOL, AMERIPOL, i EL PAcCTO 2.0 junt els cossos policials, fiscals i judicials d'Espanya, Argentina, Xile, Equador, Perú, i Colòmbia. D'igual forma han participat la Fiscalia Espanyola de Coordinació de la Ciberdelinqüència i la Conselleria d'Interior en Argentina.
Les autoritats continuen treballant per rastrejar i recuperar els dispositius mòbils robats i adquirits il·legalment, i no es descarten noves detencions dels implicats a la xarxa criminal internacional
Últimes notícies
-
El director general de la Policia inaugura l'II Curs de Formació de Formadors en Tècniques d'Autoprotecció i Intervenció Policial
26/09/24
-
La Policía Nacional detiene al líder de una banda panameña buscado por homicidio por las autoridades panameñas
24/09/24
-
La Policia Nacional desarticula una organització criminal internacional de caràcter violent
23/09/24
-
La Policia Nacional allibera a 24 víctimes de tracta i desarticula l'organització criminal que les explotava sexualment en pisos de cites
23/09/24