La Policía advierte de una nueva estafa: así roban la 'vida digital' a casi medio millón de víctimas

Gracias a una amplia cooperación policial entre la Unión Europea, España, Argentina, Chile, Ecuador, Perú y Colombia, se ha logrado desmantelar una sofisticada organización criminal dedicada al robo de la vida digital de sus víctimas. El modus operandi de esta red era el secuestro y control total de las identidades y datos personales de los afectados, accediendo a sus cuentas bancarias, redes sociales y otros servicios en línea con el fin de estafar y realizar actividades ilícitas.

En el desarrollo de la operación se ha detenido a un total de 17 personas en seis países y se han intervenido un total de de 921 dispositivos electrónicos.

La operación, coordinada a nivel internacional, permitió rastrear las actividades del grupo criminal que utilizaba avanzadas técnicas de phishing, malware y robo de credenciales para apoderarse de los dispositivos y sistemas de sus víctimas. Estas personas no solo perdían el acceso a sus cuentas, sino también a sus datos más sensibles, lo que permitía a los criminales suplantarlas de manera completa, aprovechando sus identidades para cometer fraudes económicos.

La organización criminal, cuyos líderes habían creado y comercializado a través de una web, un servicio online que permitía obtener las credenciales de acceso a este tipo de teléfonos. El servicio permitía automatizar la creación de páginas web que simulaban a las de la página real de la empresa comercializadora de teléfonos y enviar un SMS a los titulares legítimos a los que les habían sustraído el terminal. Para ello habrían utilizado un total de 5.300 páginas web falsas habiendo desbloqueado ilegalmente alrededor de 1.300.000 dispositivos de alta gama, unos 30.000 en España.

Previamente al desbloqueo, la organización realizaba un perfilado social de las víctimas ya que, en muchas ocasiones, además del terminal sustraído también disponían de los efectos personales de la víctima -como la documentación personal-. Con esa información y técnicas OSINT obtenían los números de teléfono de las víctimas para enviarles el SMS malicioso (smishing). Además también se ha detectado que llegaron a realizar llamadas (vishing) a algunas de las víctimas para obtener más información y poder personalizar los mensajes fraudulentos y las páginas web falsas (phising).

Los mensajes automatizados incitaban a acceder a las supuestas páginas del fabricante para obtener información sobre la ubicación del dispositivo sustraído y de esta manera poder recuperarlo. Con la falsa esperanza de recuperar los teléfonos, las víctimas accedían a estas páginas creadas por la red criminal e introducían las claves de desbloqueo, que eran recopiladas por el servidor ilícito y eran proporcionadas a los usuarios que habían adquirido los teléfonos robados.

Casi medio millón de víctimas

La plataforma iServer fue identificada como un punto central en esta red criminal, operando bajo diferentes dominios y utilizando métodos de pago anónimos. La red criminal opera desde hace al menos 5 años, tiene más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000 usuarios (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000, otros 193.500).