Desarticulada unha rede criminal internacional dedicada a desbloquear teléfonos móbiles subtraídos e a roubar a vida dixital das vítimas
No desenvolvemento da operación detívose a un total de 17 persoas en seis países –España, Arxentina, Colombia, Chile, Ecuador e Perú- e leváronse a cabo 28 rexistros domiciliarios nos que se interviñeron un total de de 921 dispositivos electrónicos –teléfonos móbiles, tablets e portátiles-
En España foron arrestadas tres persoas vinculadas coa organización criminal -en Móstoles, Leganés e Manresa-, leváronse tres rexistros domiciliarios -nos que se interviñeron 47 teléfonos móbiles, seis tablets- e tres ordenadores portátiles e bloqueouse o acceso ás páxinas web fraudulentas asociadas á rede criminal
A actividade ilícita da estrutura criminal dedicada ao Crime as Service iniciábase co roubo de terminais telefónicos, que desbloqueaban mediante técnicas combinadas e simultáneas de phising, smishing e vishing coas que obtiñan das súas vítimas as credenciais de acceso ao dispositivo para apoderarse da súa vida dixital. A plataforma informática que utilizaban estímase que desbloquearía 1.300.000 dispositivos telefónicos de alta gama subtraídos
19/09/24
Axentes da Policía Nacional e da Garda Civil han participado nunha operación internacional coordinada por EUROPOL e AMERIPOL a través do programa O PAcCTO 2.0, na que se desarticulou unha estrutura criminal internacional dedicada a desbloquear teléfonos móbiles de alta gama subtraídos e a roubar a vida dixital das vítimas. No desenvolvemento da operación, denominada “KAERB”, detívose a un total de 17 persoas en seis países –España, Arxentina, Colombia, Chile, Ecuador e Perú- e leváronse a cabo 28 rexistros nos que se puido intervir un total de 921 dispositivos electrónicos. En España foron arrestadas tres persoas vinculadas coa organización criminal, leváronse a cabo tres rexistros -nos que se interviñeron 47 teléfonos móbiles, seis tablets e tres ordenadores portátiles- e bloqueouse o acceso ás páxinas web fraudulentas asociadas á rede criminal.A investigación iniciouse en España en xullo de 2022 ante as informacións recibidas por EUROPOL nas que se indicaba a existencia dunha plataforma informática dedicada ao desbloqueo ilegal de dispositivos electrónicos de alta gama, principalmente teléfonos móbiles, e que actuaba principalmente en países de fala hispana.
Un SMS simulando ser do fabricante do teléfono para iniciar o engano
As investigacións dos axentes permitiron detectar a existencia dunha organización criminal cuxos líderes crearan e comercializaran a través dunha web, un servizo en liña que permitía obter as credenciais de acceso a este tipo de teléfonos. O servizo permitía automatizar a creación de páxinas web que simulaban ás da páxina real da empresa comercializadora de teléfonos e enviar un SMS aos titulares lexítimos aos que lles subtraeron o terminal. Para iso utilizarían un total de 5.300 páxinas web falsas desbloqueando ilegalmente ao redor de 1.300.000 dispositivos de alta gama, uns 30.000 en España.
Previamente ao desbloqueo, a organización realizaba un perfilado social das vítimas xa que, en moitas ocasións, ademais do terminal subtraído tamén dispuñan dos efectos persoais da vítima -como a documentación persoal-. Con esa información e técnicas OSINT obtiñan os números de teléfono das vítimas para enviarlles o SMS malicioso (smishing). Ademais tamén se detectou que chegaron a realizar chamadas (vishing) a algunhas das vítimas para obter máis información e poder personalizar as mensaxes fraudulentas e as páxinas web falsas (phising).
As mensaxes automatizadas incitaban a acceder ás supostas páxinas do fabricante para obter información sobre a localización do dispositivo subtraído e desta maneira poder recuperalo. Coa falsa esperanza de recuperar os teléfonos, as vítimas accedían a estas páxinas creadas pola rede criminal e introducían as claves de desbloqueo, que eran recompiladas polo servidor ilícito e eran proporcionadas aos usuarios que adquiriran os teléfonos roubados.
Axentes españois desprazados a Arxentina
Unha vez detectada toda a estrutura criminal e a súa forma de actuar, estableceuse un operativo de actuación simultánea en todos os países implicados, establecendo un Centro de Coordinación na cidade arxentina de Buenos Aires, onde se desprazaron axentes da Policía Nacional e da Garda Civil.
Durante o operativo detívose a un total de 17 persoas (tres en España), entre os que se atopa o líder da organización criminal arrestado en Arxentina. Nas 28 entradas e rexistros interviñéronse 921 (630 deles roubados) dispositivos electrónicos, 56 deles no tres rexistros levados a cabo en España. Ademais dos dispositivos electrónicos, durante os rexistros interviñéronse tres vehículos, dous armas de fogo, 6.500 euros en efectivo, numeroso material informático relacionado coa actividade criminal, dúas armas de fogo, un dron, criptoactivos e pastillas de MDMA.
A operación permitiu desactivar o servizo que proporcionaba a plataforma a nivel internacional e foi desmantelada mediante o apagado dos servidores dixitais, redireccionando o tráfico en liña que recibía a un dominio controlado pola Policía Nacional.
A investigación permitiu desentrañar esta estrutura criminal que combinaba feitos delituosos labores no mundo material e no mundo do ciberespazo, configurando unha complexa armazón criminal. Na cúspide atopábase un cidadán arxentino, o administrador da plataforma iServer, residente na Provincia de Santa Fe, Arxentina. Provía a venda e o soporte da plataforma a outros cibercriminales, coñecidos como desbloqueadores, estes encargábanse de ofrecer servizos fraudulentos a través da plataforma, facilitando o desbloqueo de dispositivos móbiles roubados ou perdidos a terceiros.
Case medio millón de vítimas
A plataforma iServer foi identificada como un punto central nesta rede criminal, operando baixo diferentes dominios e utilizando métodos de pago anónimos. A rede criminal opera desde hai polo menos 5 anos, ten máis de 2.000 usuarios rexistrados e estímase que as vítimas alcanzan a cifra de 483.000 usuarios (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Arxentina 29.000, outros 193.500).
A operación foi posible grazas á cooperación policial e xudicial internacional, levada a cabo durante dous anos, sendo a primeira investigación onde interviñeron EUROPOL, AMERIPOL, e O PAcCTO 2.0 xunto os corpos policiais, fiscais e xudiciais de España, Arxentina, Chile, Ecuador, Perú, e Colombia. De igual forma participaron a Fiscalía Española de Coordinación da Ciberdelincuencia e a Consellería de Interior en Arxentina.
As autoridades continúan traballando para rastrexar e recuperar os dispositivos móbiles roubados e adquiridos ilegalmente, e non se descartan novas detencións dos implicados na rede criminal internacional
Últimas novidades
-
O director xeral da Policía inaugura o II Curso de Formación de Formadores en Técnicas de Autoprotección e Intervención Policial
26/09/24
-
A Policía Nacional detén ao líder dunha banda panameña buscado por homicidio polas autoridades panameñas
24/09/24
-
A Policía Nacional desarticula unha organización criminal internacional de carácter violento
23/09/24
-
A Policía Nacional libera a 24 vítimas de trata e desarticula a organización criminal que as explotaba sexualmente en pisos de citas
23/09/24