Golpe policial sin precedentes: cae una red que desbloqueó 1,3 millones de iPhone robados
Agentes de la Policía Nacional y de la Guardia Civil han participado en una operación internacional junto con la EUROPOL y la AMERIPOL para desarticular una estructura criminal internacional dedicada a desbloquear teléfonos móviles de alta gama robados. Estos conseguían el desbloqueo mediante un SMS que simulaba ser el fabricante del terminal y acababan robando la vida digital de las víctimas.
Aunque no se menciona expresamente en la nota de prensa, la práctica totalidad de estos terminales eran iPhone de Apple. Lo bueno de los iPhone es que cuentan con un sistema de bloqueo que ha ido mejorando con el paso del tiempo y que impide que puede utilizarse un terminal robado. Incluso las autoridades policiales de muchos países tienen problemas para acceder a estos terminales en casos de asesinato u homicidio. Por esa razón, contar con la colaboración del legítimo dueño es vital para acceder al móvil. Con esa premisa nace la banda que desbloqueó 1,3 millones de iPhone robados con una ingeniosa triquiñuela.
Operación KAERB en España, Argentina, Colombia, Chile, Ecuador y Perú
La Policía Nacional ha comunicado la conclusión de esta operación con un total de 17 personas en seis países y 28 registros. En ellos se han intervenido un total de 921 dispositivos electrónicos. Si nos centramos en España, han sido tres las personas arrestadas y tres también los registros (47 teléfonos móviles, 6 tablets y 3 ordenadores portátiles).
La investigación se inició en julio de 2022 tras la información remitida por la EUROPOL advirtiendo de la existencia de “una plataforma informática dedicada al desbloqueo ilegal de dispositivos electrónicos de alta gama, principalmente teléfonos móviles, y que actuaba principalmente en países de habla hispana”.
La forma de actuar esa sencilla a la par que elaborada. Se enviaba luego un SMS a los titulares legítimos a los que les habían sustraído el terminal y se les ofrecía un enlace a una web que simulaba ser Apple para la recuperación del mismo. Antes de eso, se había realizado un perfilado social de las víctimas para conseguir información personal. Todo eso se combinaba con técnicas OSINT para obtener los números de teléfono de las víctimas para enviarles el SMS malicioso.
Los mensajes eran de este tipo (se han omitido los enlaces a las webs por seguridad):
Tiene 24 horas para contactarnos sobre su iPhone 12 Pro perdido.
Por favor visite nuestro sitio web a través del enlace:
(web)
—
Su iPhone 13 perdido ha sido conectado a internet.
Para ubicar o bloquear este dispositivo, visite:
(web)
Soporte Apple.
—
Su iPhone 13 perdido ha sido conectado a internet.
Para ubicar o bloquear este dispositivo, visite:
(web)
Soporte Apple.
—
Estimado(a) Cliente,
Tu iPhone 13 perdido está en línea.
Ver ubicación:
(web)
Atentamente,
Soporte Apple.
Con la falsa esperanza de acceder a sus terminales robados, muchas víctimas terminaban pinchando, introduciendo los datos de iCloud y permitiendo así el desbloqueo de los móviles por parte de la banda. Estos datos se vendían a los usuarios que habían adquirido los teléfonos robados. Se calcula que habrían utilizado un total de 5.300 páginas web falsas habiendo desbloqueado ilegalmente alrededor de 1.300.000 dispositivos de alta gama, unos 30.000 en España.
La operación ha permitido desactivar el servicio que se proporcionaba a nivel internacional y el desmantelamiento mediante el apagado de los servidores. El tráfico ahora ha sido redireccionado a un dominio controlado por Policía Nacional. La plataforma iServer, así era conocido, era el punto central de la red y llevaba operando unos 5 años. Las víctimas, como ya hemos comentado, han sido de Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000 y otros países 193.500