En la denominada Operación Kaerb, polícias y fiscalías de Argentina, España, Colombia, Chile, Ecuador y Perú, desarticularon una organización cibercriminal internacional dedicada a desbloquear celulares robados y a sustraer la identidad digital de las víctimas.
Nueva organización cibercriminal desmantelada
Según informaron desde el Ministerio de Seguridad, la investigación resultó en 28 allanamientos y 17 detenidos en 6 países — entre ellos, un argentino santafesino que cumplía un rol fundamental en la organización y que ya había sido detenido.
La organización cibercriminal operaba en seis países, afectando a cerca de 500.000 personas. Hasta el momento, se han arrestado al menos a 17 personas, cinco de ellas en Argentina. El supuesto cabecilla es un hombre de Santa Fe que ya fue condenado por delitos cibernéticos. Se le acusa de haber creado una plataforma para vender a otros ciberdelincuentes un servicio que permitía generar y enviar mensajes de phishing, facilitando la obtención de contraseñas y el desbloqueo de dispositivos robados.
La llamada “Operación Kaerb” (su nombre surge al invertir la palabra “break” en inglés, haciendo referencia al desbloqueo de teléfonos) fue coordinada por fuerzas policiales y fiscales de España, Argentina, Colombia, Chile, Ecuador y Perú. Estos operativos, realizados de forma conjunta desde el 10 de septiembre, contaron con el respaldo de EUROPOL, AMERIPOL y del Programa de la Unión Europea para combatir el Crimen Organizado en América Latina y el Caribe, conocido como PAcCTO 2.0.
Operación Kaerb
En los seis países implicados, se llevaron a cabo 28 allanamientos, incautando 921 elementos, de los cuales 696 eran teléfonos celulares de alta gama. Además, se detuvo a 17 personas de diversas nacionalidades, incluyendo argentinos, búlgaros, colombianos, ecuatorianos, españoles, peruanos, venezolanos y uruguayos.
También se decomisaron 38 computadoras, 34 discos duros, 53 unidades de almacenamiento portátiles, 11 tablets, tres vehículos, dos armas de fuego, un dron, dinero en varias monedas, criptomonedas y pastillas de éxtasis (MDMA).
En Argentina, los arrestos incluyeron a cinco personas en 12 allanamientos solicitados por los fiscales Ochoa y Azzolin, ordenados por el juez federal Daniel Rafecas y ejecutados por la Gendarmería Nacional y la Policía Federal en Buenos Aires (5), Santa Fe (3), Córdoba (3) y Jujuy (1). Un sexto acusado en Argentina sigue prófugo con una orden de captura pendiente.
La red delictiva operaba a través de una plataforma digital llamada iServer, bajo un modelo de “crimen como servicio” (crime as a service), donde los ciberdelincuentes ofrecían herramientas y servicios relacionados con actividades ilegales a otros grupos criminales a cambio de dinero.
Plataforma criminal de phishing
De acuerdo con la investigación, la plataforma estaba dirigida a los llamados “desbloqueadores”, quienes pagaban una cuota mensual de 120 dólares para acceder a instrucciones detalladas y técnicas de phishing, destinadas a obtener las credenciales necesarias para desbloquear dispositivos robados y acceder a la “vida digital” de las víctimas.
El método consistía en crear mensajes de texto (SMS) que simulaban ser del fabricante del teléfono, informando al receptor que su dispositivo robado o perdido había sido localizado. El mensaje contenía un enlace que dirigía a un sitio web falso que imitaba la página de la empresa (por ejemplo, iCloud de Apple en el caso de los iPhone). Engañadas, las víctimas ingresaban sus contraseñas, permitiendo a los delincuentes desbloquear los dispositivos y revenderlos en el mercado.
La plataforma iServer fue identificada como un punto clave en esta red, operando a través de diversos dominios y utilizando métodos de pago anónimos.
Con más de 2.000 usuarios registrados, la red generaba ingresos estimados en más de 250.000 dólares anuales. Hasta el momento, se han desbloqueado cerca de 1.300.000 teléfonos mediante 5.300 páginas web fraudulentas. La investigación ha identificado a 483.000 víctimas, con México liderando la lista con 80.000 afectados, seguido de Chile con 77.000 y Colombia con 70.000. Argentina se encuentra en el séptimo lugar con 29.000 damnificados.
Finalmente, los investigadores confirmaron que, tras los operativos más recientes en Colombia, el servicio ofrecido por la plataforma iServer fue desactivado y su infraestructura tecnológica fue desmantelada.
Te puede interesar: Desarticulan una banda narcocriminal que operaba en Rosario
Si te gustó este artículo, seguinos con un click en y suscribite a nuestros videos en YouTube .