Detienen a dos personas en Madrid al descubrir una red internacional que hackeaba móviles robados
La Policía Nacional ha logrado desarticular una red internacional de cibercriminales que se dedicaba a hackear móviles robados, permitiendo a los delincuentes acceder a la información personal y financiera de las víctimas. En el marco de esta operación, dos personas han sido detenidas en Madrid, acusadas de estar involucradas en esta actividad ilícita. La investigación, que ha llevado varios meses, ha permitido desvelar la compleja estructura de esta organización, que contaba con miembros en varios países. La operación policial ha sido calificada como un gran éxito en la lucha contra la ciberdelincuencia, y se espera que permita recuperar grandes cantidades de información robada.
Red internacional de hackeo móvil desarticulada en España y otros países
Una operación internacional coordinada por EUROPOL y AMERIPOL, a través del programa EL PAcCTO 2.0, ha permitido desarticulada una estructura criminal internacional dedicada a desbloquear teléfonos móviles de alta gama sustraídos y a robar la vida digital de las víctimas.
En el desarrollo de la operación, se ha detenido a un total de 17 personas en seis países –España, Argentina, Colombia, Chile, Ecuador y Perú– y se han llevado a cabo 28 registros domiciliarios en los que se han intervenido un total de 921 dispositivos electrónicos –teléfonos móviles, tablets y portátiles–.
Detenido un ciudadano argentino y más en operación contra hackeo de teléfonos móviles
En España, han sido arrestadas tres personas vinculadas con la organización criminal –en Móstoles, Leganés y Manresa–, se han llevado a cabo tres registros domiciliarios, en los que se han intervenido 47 teléfonos móviles, seis tablets y tres ordenadores portátiles y se ha bloqueado el acceso a las páginas web fraudulentas asociadas a la red criminal.
La actividad ilícita de la estructura criminal se iniciaba con el robo de terminales telefónicos, que desbloqueaban mediante técnicas combinadas y simultáneas de phising, smishing y vishing con las que obtenían de sus víctimas las credenciales de acceso al dispositivo para apoderarse de su vida digital.
La plataforma informática que utilizaban se estima que habría desbloqueado 1.300.000 dispositivos telefónicos de alta gama sustraídos. Antes del desbloqueo, la organización realizaba un perfilado social de las víctimas, ya que, en muchas ocasiones, además del terminal sustraído también disponían de los efectos personales de la víctima –como la documentación personal–.
Con esa información y técnicas OSINT, obtenían los números de teléfono de las víctimas para enviarles el SMS malicioso (smishing). Además, también se ha detectado que llegaron a realizar llamadas (vishing) a algunas de las víctimas para obtener más información y poder personalizar los mensajes fraudulentos y las páginas web falsas (phising).
Los mensajes automatizados incitaban a acceder a las supuestas páginas del fabricante para obtener información sobre la ubicación del dispositivo sustraído y de esta manera poder recuperarlo. Con la falsa esperanza de recuperar los teléfonos, las víctimas accedían a estas páginas creadas por la red criminal e introducían las claves de desbloqueo, que eran recopiladas por el servidor ilícito y eran proporcionadas a los usuarios que habían adquirido los teléfonos robados.
La investigación ha permitido desentrañar esta estructura criminal que combinaba hechos delictivos cometidos en el mundo material y en el mundo del ciberespacio, configurando un complejo entramado criminal. En la cúspide se encontraba un ciudadano argentino, el administrador de la plataforma iServer, residente en la Provincia de Santa Fe, Argentina.
Proveía la venta y el soporte de la plataforma a otros cibercriminales, conocidos como desbloqueadores, estos se encargaban de ofrecer servicios fraudulentos a través de la plataforma, facilitando el desbloqueo de dispositivos móviles robados o perdidos a terceros.
La plataforma iServer fue identificada como un punto central en esta red criminal, operando bajo diferentes dominios y utilizando métodos de pago anónimos. La red criminal operaba desde hacía al menos 5 años, contaba con más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000 usuarios (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000, otros 193.500).
Podría haber casi medio millón de víctimas, lo que la convierte en una de las operaciones más importantes contra el cibercrimen en la historia.
Deja una respuesta