Un santafesino era el jefe de una banda de ciberdelincuentes que perjudicó a unos 500 mil usuarios

Una operación conjunta entre Argentina, varios países de América Latina y España permitió desarticular una red criminal de ciberdelincuentes que realizaba fraudes y extorsiones desde una plataforma digital que administraba un santafesino.

La operación fue bautizada 'KAERB' y el nombre deviene de invertir la palabra en inglés “break”: alude al quiebre que lograban sobre el bloqueo de los teléfonos. En los operativos se detectó una red criminal, con ramificación en los continentes europeo y americano, que operaba por medio del robo de teléfonos móviles de alta gama y, desde una plataforma digital, generaba mensajes ('phishing') engañosos con los que realizaba fraudes y extorsiones apoderándose de datos y de la vida digital de la víctima. El jefe de la organización es Iván David Cudde, de 33 años, quien vive en la ciudad de Santa Fe.

Intervinieron en esta operación funcionarios de los cuerpos policiales y fiscalías de España, Argentina, Colombia, Chile, Ecuador y Perú, apoyadas por Europol (Agencia de la Unión Europea para la Cooperación Policial), El Paccto 2.0 (Programa de Asistencia Contra el Crimen Transnacional Organizado) y Ameripol (Comunidad de Policías de América); y la alianza estratégica entre el ámbito público y privado, en razón de que fue invalorable el aporte colaborativo de la empresa "Group IB".

Allanamientos por ciberdelitos

Las fuerzas de seguridad efectuaron 28 registros domiciliarios (12 en Argentina, tres en España, dos en Perú y dos en Ecuador), detuvieron a 17 personas de nacionalidades argentina, búlgara, colombiana, ecuatoriana, española, peruana, venezolana y uruguaya, e incautaron 921 dispositivos tecnológicos, tres vehículos, dos armas de fuego, un dron, dinero en efectivo, criptoactivos y pastillas de éxtasis.

La investigación conjunta de la fiscal federal Paula Ochoa y el fiscal general Ricardo Azzolin se inició en junio a partir de una denuncia realizada por el propio titular de la UFECI-Procuraduría, en la que se daba cuenta que desde Gendarmería habían reportado que un oficial de enlace de la Policía Nacional de España ante Europol informó que la maniobra de phishing descripta estaba afectando a usuarios de Europa y Latinaomerica y que todo tenía su origen en la plataforma iServer.

Tras un análisis intensivo, se arribó a una casilla de correo electrónico mencionada en un fallo de la Cámara Federal de Casación Penal durante el trámite de una causa en la que terminó condenado, también por ciberdelitos, Iván David Cudde, un hombre domiciliado en la ciudad de Santa Fe que ahora fue detenido en el marco de esta investigación como el principal imputado, ya que se le atribuye ser el presunto administrador de iServer.

En un juicio abreviado ante el Tribunal Oral en lo Criminal Federal N°2 de Rosario y junto a un segundo imputado, Cudde fue condenado en mayo de 2023 a 3 años de prisión condicional y a pagar una multa por la filtración de fotos íntimas de una mujer que, al momento de los hechos, en 2017, se desempeñaba como diputada nacional. La condena fue como partícipe necesario de amenazas coactivas en concurso ideal con acceso ilegítimo a un sistema informático y falsificación y uso de una marca registrada en calidad de autor.

Escuela de delincuentes

Según la investigación, la plataforma estaba dirigida a los denominados “desbloqueadores” que, al pagar una cuota mensual de 120 dólares, desde iServer tenían acceso a detalladas instrucciones, técnicas y métodos de phishing -captación engañosa de datos personales- para obtener las credenciales de acceso al dispositivo robado y a la denominada “vida digital” de la víctima.

En concreto, se creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba al receptor que su teléfono extraviado o robado se había geolocalizado.

Ese mensaje incluía un enlace -link- que direccionaba al usuario a un sitio web que también aparentaba ser de la empresa -por ejemplo iCloud de Apple en el caso de los iPhone- donde, con la esperanza de recuperar el dispositivo, la víctima ingresaba sus claves y así las obtenían los delincuentes para desbloquear los equipos y reinsertarlos en el mercado de reventa. La plataforma iServer fue identificada como un punto central en esta red criminal, operando bajo diferentes dominios y utilizando métodos de pago anónimos.

A través de iServer operaba en un escenario de “crimen como servicio” (crime as a service), es decir, un modelo de negocio en el que los ciberdelincuentes ofrecen herramientas, servicios y recursos relacionados con actividades ilegales a otros grupos criminales a cambio de dinero.

En Argentina, los detenidos fueron cinco en doce allanamientos pedidos por los fiscales Héctor Ochoa y Paula Azzolin, ordenados por el juez federal Daniel Rafecas y realizados por Gendarmería Nacional y la Policía Federal en la Ciudad Autónoma de Buenos Aires (5), Santa Fe (3), Córdoba (3) y Jujuy (1). Hay un sexto imputado en nuestro país que aún permanecía prófugo y con pedido de captura.

La operación arrojó que la red criminal opera desde hace al menos cinco años, tiene más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000 (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000 y, entre otros países en general unos 193.500).