La operación KAERB desarticuló una red criminal internacional (continente europeo y americano, países de habla castellana) dedicada a una multiplicidad de delitos cibernéticos, en un escenario de “crimen como servicio”.
Entre los delitos se incluyen el robo de terminales móviles, acceso indebido, robo de datos, extorciones y fraude. Esta operación, que involucró una cooperación sin precedentes entre cuerpos policiales y ministerios públicos fiscales de diversos países, ha tenido un impacto significativo en la lucha contra la criminalidad cibernética.
La operación –que desde la investigación duró dos años– evidenció que una red criminal operaba a través de una plataforma digital denominada iServer, que operaba bajo múltiples dominios y utilizaba métodos de pago anónimos, y generaba mensajes de phishing para obtener las credenciales de acceso de las víctimas, generando expectativas de recuperar el móvil robado, cuando en realidad todo era una maquinaria criminal efectiva.
La investigación desentrañó una estructura delictiva que combinaba delitos cometidos tanto en el mundo material como en el del ciberespacio, configurando una compleja red, encabezada por un ciudadano argentino residente en Santa Fe (Argentina), que era quien administraba la plataforma iServer.
El individuo ofrecía soporte y venta de la plataforma a otros cibercriminales, conocidos como “desbloqueadores”, quienes facilitaban el desbloqueo de dispositivos móviles robados o perdidos.
La red criminal operaba desde hace cinco años
La red criminal operaba desde hace –al menos– cinco años, tenía más de 2 000 usuarios registrados y un estimado de 483 000 víctimas en países como Chile (77 000), Colombia (70 000), Ecuador (42 000), Perú (41 500), España (30 000), Argentina (29 000) y otros (193 500).
Cooperación internacional
El éxito de esta operación es el resultado de una intensa cooperación internacional entre los cuerpos policiales y fiscalías de España, Argentina, Colombia, Chile, Ecuador y Perú. También contó con el apoyo de la Europol (Agencia de la Unión Europea para la Cooperación Policial), el PACCTO 2.0 (Programa de Asistencia Contra el Crimen Transnacional Organizado) y Ameripol (Comunidad de Policías de América).
Además, la colaboración de la empresa privada GROUP-IB también fue importante en esta investigación.
Operación en Ecuador
En el marco de la operación KAERB, la Fiscalía General del Estado (FGE), en coordinación con la Policía Nacional, ejecutó un operativo el 10 de septiembre de 2024, en Santo Domingo de los Tsáchilas, que dejó como resultado la detención con fines investigativos de dos presuntos involucrados en esta trama criminal de alcance internacional.
En el domicilio de uno de ellos se incautaron un gran número de computadores y teléfonos celulares, dispositivos de almacenamiento de información, chips, tarjetas bancarias, claves de acceso, entre otros.
Fiscalía receptó las versiones de ambos y les notificó sobre el inicio de la investigación previa. En los próximos días –una vez obtenidos los resultados de las pericias practicadas a los dispositivos electrónicos y a los teléfonos celulares, es decir, con todos los elementos de convicción respectivos–, el Fiscal de la Unidad Especializada en Ciberdelitos de la FGE solicitará al juez que fije fecha y hora para la audiencia de formulación de cargos por el delito de acceso no consentido a un sistema telemático y de comunicaciones, tipificado en el artículo 234 del Código Orgánico Integral Penal (COIP).
Resultados de la operación
Con la operación KAERB se desarticuló gran parte de esta red criminal: se identificó y detuvo a varios miembros clave, incluyendo al principal administrador de la plataforma; se desmanteló la infraestructura tecnológica utilizada para cometer estos delitos y se bloqueó el acceso a las páginas web fraudulentas asociadas con iServer.
Las autoridades continúan trabajando para rastrear y recuperar los dispositivos móviles robados y adquiridos de forma ilegal. El compromiso de los cuerpos policiales y ministerios públicos en la lucha contra el ciberdelito y la protección de los derechos de los ciudadanos sigue siendo una prioridad.
Datos generales la operación KAERB, entre el 10 y el 17 de septiembre de 2024
- Allanamientos / registros (ejecutados de manera escalonada): 28 (Argentina, Ecuador, España, Perú y Colombia).
- 17 detenidos: 2 argentinos, 1 búlgaro, 4 colombianos, 2 españoles, 2 ecuatorianos, 3 peruanos, 2 venezolanos, 1 uruguayo.
- Prófugo: 1 (argentino).
- 921 artefactos incautados: 669 teléfonos móviles de alta gama, treinta y ocho ordenadores o computadoras, treinta y cuatro discos duros, cincuenta y tres memorias portatiles, once tablets, tres vehículos, dos armas de fuego, un dron, dinero en efectivo de diferentes nominaciones, criptoactivos y pastillas de éxtasis (MDMA).
- Servidor web intervenido: 1.
