La Policía Nacional y la Guardia Civil han colaborado en una operación internacional con el objetivo de desmantelar una red criminal global enfocada en el desbloqueo de teléfonos móviles de alta gama robados y la posterior sustracción de la identidad digital de sus propietarios.
Esta operación, llamada KAERB, resultó en el arresto de 17 individuos en seis países (España, Argentina, Colombia, Chile, Ecuador y Perú) y la ejecución de 28 registros, lo que permitió la confiscación de 921 dispositivos electrónicos. Con respecto a España, se arrestaron tres individuos (uno en Móstoles, uno en Leganés, y otro en Manresa), y se llevaron a cabo tres registros que culminaron con la incautación de 47 móviles, seis tablets y tres laptops; además, se bloqueó el acceso a sitios web falsos asociados con la organización criminal.
Las investigaciones, iniciadas en 2022, evidenciaron que los líderes de la organización habían creado un servicio en línea que ofrecía las credenciales de acceso a estos dispositivos a través de falsas páginas web. Este servicio automatizaba la creación de páginas web falsas que imitaban las de la compañía de teléfonos y enviaban un SMS al titular legítimo del dispositivo robado. Las investigaciones estiman que utilizaron unas 5.300 páginas falsas para desbloquear ilegalmente aproximadamente 1.3 millones de dispositivos de alta gama, 30.000 de estos en territorio español. Previo al desbloqueo, la organización realizaba un perfilado social de las víctimas, puesto que en muchos casos, además del dispositivo robado, también tenían en su posesión objetos personales de la víctima, incluyendo documentos personales. Con esta información y mediante técnicas especializadas, conseguían los números de teléfono de las víctimas para enviarles el SMS malintencionado.
También se descubrió que esta red criminal efectuó llamadas a sus víctimas para obtener información adicional y personalizar así sus mensajes y sitios web fraudulentos. Los mensajes automatizados incitaban a las víctimas a visitar supuestas páginas de los fabricantes para saber más sobre la ubicación de los dispositivos robados y posiblemente recuperarlos. Las víctimas, atraídas por la falsa esperanza de recuperar sus teléfonos, visitaban estos sitios web fraudulentos creados por la red criminal e ingresaban sus códigos de desbloqueo. Estos códigos eran recogidos por el servidor ilegítimo y proporcionados a aquellos que habían comprado los teléfonos robados.
Se ha revelado la estructura de esta compleja red criminal que combinaba actividades delictivas tanto en el mundo físico como virtual. Encabezando la red se encontraba un ciudadano argentino, administrador de la plataforma iServer, residente en la provincia de Santa Fe, en Argentina. Este ofrecía la venta y el soporte de la plataforma a otros cibercriminales, denominados desbloqueadores, quienes proporcionaban servicios fraudulentos a través de la plataforma, desbloqueando dispositivos móviles robados o perdidos.
La plataforma iServer era un elemento central en esta red criminal, operando con distintos dominios y usando métodos de pago anónimos. Esta red criminal ha estado operativa durante al menos cinco años, contando con más de 2.000 usuarios registrados y se estima que ha afectado a unas 483.000 víctimas, entre las cuales se encuentran 77.000 chilenos, 70,000 colombianos, 42,000 ecuatorianos, 41,500 peruanos, 30,000 españoles, 29,000 argentinos y otros 193,500 de diversos lugares.