Una operación policial conjunta desmanteló una red criminal internacional que utilizaba la plataforma automatizada de phishing iServer para desbloquear teléfonos móviles robados o perdidos, afectando a 483,000 víctimas en todo el mundo. Esta operación, llamada «Operación Kaerb», fue liderada por Europol con la colaboración de Group-IB, una empresa de ciberseguridad que ayudó a identificar tanto a las víctimas como a los delincuentes.
iServer, que operaba desde 2018, ofrecía un servicio de phishing como servicio, facilitando ataques de suplantación a criminales conocidos como «desbloqueadores». Estos individuos, con poca habilidad técnica, empleaban la plataforma para crear páginas de phishing que imitaban a servicios móviles legítimos, engañando a las víctimas para que proporcionaran información crítica como contraseñas, credenciales de usuario e incluso datos personales. Con estos datos, los delincuentes eludían mecanismos de seguridad, como el «Modo Perdido», y desvinculaban los dispositivos de sus legítimos propietarios, permitiendo que los teléfonos robados fueran reutilizados o vendidos en el mercado negro.
El impacto global de esta red criminal fue significativo, afectando especialmente a personas hispanohablantes de Europa, América del Norte y América del Sur. Durante la semana de acción coordinada, que tuvo lugar del 10 al 17 de septiembre, las fuerzas del orden llevaron a cabo 28 registros y arrestaron a 17 sospechosos en Argentina, Chile, Colombia, Ecuador, Perú y España. En total, se confiscaron 921 objetos, incluidos dispositivos electrónicos, teléfonos móviles, vehículos y armas.
Uno de los mayores éxitos de esta operación fue la captura del administrador de la plataforma, un ciudadano argentino que dirigió la operación de iServer durante cinco años. Bajo su mando, más de 2,000 desbloqueadores utilizaron el servicio para atacar más de 1.2 millones de teléfonos en todo el mundo. Los delincuentes cobraban tarifas adicionales por enviar correos electrónicos de phishing, realizar llamadas de suplantación o enviar mensajes SMS a las víctimas.
Europol y Ameripol, a través de sus divisiones de delitos cibernéticos, jugaron un papel crucial en la coordinación de esta operación internacional. «Operación Kaerb» representa el primer caso en el que estas dos entidades trabajaron juntas en un esfuerzo conjunto para combatir el cibercrimen de esta magnitud. Se espera que la vasta cantidad de datos recolectados durante los registros permita nuevas investigaciones y posibles arrestos de más involucrados en esta red global de desbloqueo ilegal de dispositivos.
El desmantelamiento de iServer destaca la creciente amenaza de las plataformas de phishing como servicio, que permiten a criminales sin habilidades técnicas llevar a cabo ataques cibernéticos de gran escala. Las autoridades continúan advirtiendo sobre los peligros de los correos electrónicos y mensajes de texto fraudulentos, y enfatizan la importancia de la educación pública en ciberseguridad para evitar que las personas caigan víctimas de este tipo de crímenes.
Contexto Global y Relevancia
El uso de plataformas automatizadas como iServer refleja una tendencia preocupante en el cibercrimen: la democratización del phishing. A través de servicios fáciles de usar, los delincuentes con escasa formación técnica pueden realizar ataques masivos, afectando a cientos de miles de personas en cuestión de días. Esta evolución del phishing como servicio supone un desafío aún mayor para las fuerzas de seguridad, que deben enfrentarse a redes bien estructuradas y distribuidas en múltiples países.
Los teléfonos móviles robados no solo representan una pérdida material para las víctimas, sino que, una vez desbloqueados mediante técnicas de phishing, se convierten en herramientas valiosas para otros tipos de delitos, como el fraude financiero, el tráfico de datos personales y el espionaje.
La cooperación internacional será clave para frenar el crecimiento de estas plataformas criminales y asegurar que las redes globales de cibercrimen enfrenten la justicia. Mientras tanto, las víctimas de estas estafas continúan buscando soluciones para protegerse contra futuros ataques y recuperarse de las consecuencias de haber sido suplantadas digitalmente.
