Desarticulada una red criminal dedicada a estafas de phishing, smishing y vishing

  • Actualidad
Guardia civil policia operacion

La actividad ilícita de la estructura criminal dedicada al Crime as Service, se iniciaba con el robo de terminales telefónicos, que desbloqueaban para apoderarse de la vida digital de sus víctimas. En el desarrollo de la operación se ha detenido a un total de 17 personas, tres de ellas en España.

Agentes de la Guardia Civil y de la Policía Nacional han participado en una operación internacional coordinada por EUROPOL y AMERIPOL a través del programa EL PACCTO 2.0, en la que se ha desarticulado una estructura criminal internacional dedicada a desbloquear teléfonos móviles de alta gama sustraídos y a robar la vida digital de las víctimas.

En el desarrollo de la operación, denominada “KAERB”, se ha detenido a un total de 17 personas en seis países y se han llevado a cabo 28 registros en los que se ha podido intervenir un total de 921 dispositivos electrónicos. En España han sido arrestadas tres personas vinculadas con la organización criminal.

La operación ha permitido desactivar el servicio que proporcionaba la plataforma a nivel internacional y ha sido desmantelada mediante el apagado de los servidores digitales, redireccionando el tráfico online que recibía a un dominio controlado por la Policía Nacional.

Un SMS fraudulento como inicio de la estafa

La investigación se inició en España en julio de 2022 ante las informaciones recibidas por EUROPOL en las que se indicaba la existencia de una plataforma informática dedicada al desbloqueo ilegal de dispositivos electrónicos de alta gama, principalmente teléfonos móviles y que actuaba principalmente en países de habla hispana.

Las investigaciones de los agentes permitieron detectar la existencia de una organización criminal cuyos líderes, habían creado y comercializado a través de la web, un servicio online que permitía obtener las credenciales de acceso a este tipo de teléfonos. El servicio permitía automatizar la creación de páginas web que simulaban a las de la página web de la empresa comercializadora de teléfonos y enviar un mensaje SMS a los titulares legítimos a los que les habían sustraído el terminal. Para ello habrían utilizado un total de 5.300 páginas web falsas habiendo desbloqueado ilegalmente alrededor de 1.300.000 dispositivos de alta gama, unos 30.000 en España.

Previamente al desbloqueo la organización realizaba un perfilado social de las víctimas, ya que, en muchas ocasiones, además del terminal sustraído, también disponían de los efectos personales de la víctima como la documentación personal y, con esa información y técnicas OSINT obtenían los números de teléfono de las víctimas para enviarles el SMS malicioso (smishing). Además, también se ha detectado que llegaron a realizar llamadas a las víctimas (vishing) a algunas de las víctimas para obtener más información y poder personalizar los mensajes fraudulentos y las páginas web falsas (phishing).

Los mensajes automatizados incitaban a acceder a las supuestas páginas del fabricante para obtener información sobre la ubicación del dispositivo sustraído y de esta manera poder recuperarlo. Con la falsa esperanza de recuperar los teléfonos, las víctimas accedían a estas páginas creadas por la red criminal e introducían las claves de desbloqueo, que eran recopiladas por el servidor ilícito y eran proporcionadas a los usuarios que habían adquirido los teléfonos robados.

La red criminal opera desde hace al menos 5 años, tiene más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000, 30.000 en España.

Las autoridades continúan trabajando para rastrear y recuperar los dispositivos móviles robados y adquiridos ilegalmente, y no se descartan nuevas detenciones de los implicados en la red criminal internacional.