09 de febrero de 2025
09 de febrero de 2025 | Las Noticias del Ministerio Público Fiscal
Menu
Una investigación de la fiscal federal Paloma Ochoa y la UFECI
“Operación Kaerb”: procesaron al creador de la plataforma usada por cibercriminales para desbloquear iPhones y a otros cuatro imputados
Los cinco acusados quedaron procesados por estafa informática, falsificación y uso de una marca registrada, y adquisición y utilización de teléfonos celulares de procedencia ilegítima. Usaban una plataforma donde, por 120 dólares mensuales, vendían a otros cibercriminales un servicio que permitía generar y enviar mensajes de phishing para obtener claves y desbloquear los dispositivos robados.

El titular del Juzgado Nacional en lo Criminal y Correccional Federal N°7, Sebastián Casanello, procesó, con prisión preventiva y junto a otros cuatro imputados, al creador de una plataforma a partir de la cual cibercriminales tenían acceso a métodos de phishing para desbloquear celulares de alta gama robados o extraviados de la marca iPhone, en una causa investigada por la titular de la Fiscalía en lo Criminal y Correccional Federal N°10, Paloma Ochoa, y por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal general Horacio Azzolin.

Se trata del expediente local de una investigación transnacional mucho más grande, que incluyó a ministerios públicos fiscales y agencias policiales de seis países de habla hispana -España, Argentina, Colombia, Chile, Ecuador y Perú- y que se conoció con el nombre de “Operación Kaerb” (deviene de invertir la palabra en inglés “break” y alude al quiebre que lograban sobre el bloqueo de los teléfonos).

Los allanamientos simultáneos fueron coordinados desde Buenos Aires el pasado 10 de septiembre y con el apoyo de EUROPOL, AMERIPOL y del Programa de la Unión Europea para fortalecer la lucha contra el Crimen Organizado en América Latina y el Caribe, conocido como PAcCTO 2.0.

En los seis países, hubo un total de 17 detenidos. Los cinco procesados por Casanello son los arrestados que hubo en Argentina en doce allanamientos pedidos por Ochoa y Azzolin y realizados por Gendarmería Nacional y la Policía Federal en la Ciudad Autónoma de Buenos Aires (5), Santa Fe (3), Córdoba (3) y Jujuy (1). Hay un sexto imputado que aún permanecía prófugo, con pedido de captura.

Los cinco imputados

Uno de los principales imputados es Iván David Cudde (33), el creador de la plataforma desde donde se enseñaba a desbloquear los iPhones. Este acusado fue detenido por Gendarmería en su domiciliado de la ciudad de Santa Fe, en un procedimiento donde se secuestró dinero, celulares y otros dispositivos.

Cudde ya tenía antecedentes por ciberdelito, ya que en mayo de 2023 fue condenado en un juicio abreviado ante el Tribunal Oral en lo Criminal Federal N°2, a 3 años de prisión condicional y a pagar una multa por la filtración de fotos íntimas de una mujer que, al momento de los hechos, en 2017, se desempeñaba como diputada nacional.

En esta nueva causa, el juez Casanello procesó a Cudde como partícipe necesario de los delitos de estafa informática (contemplado en el artículo 173 inciso 16 del Código Penal), falsificación y uso de una marca registrada (artículo 31 incisos “a” y “b” de la Ley 22.362 de Marcas y Designaciones) y adquisición y utilización de teléfonos celulares de procedencia ilegítima (artículos 12 y 13 inciso “a” de la Ley 25.891 de Servicio de Comunicaciones Móviles), todos en concurso ideal.

Otros tres imputados procesados por los mismos delitos, pero como autores, son dos ciudadanos de nacionalidad peruana -uno de 33 años detenido en la ciudad de Buenos Aires y el otro de 32 arrestado en Córdoba-, y un uruguayo de 41, aprehendido en Capital Federal. Los tres tenían tiendas de reparación y venta de accesorios de celulares y se les atribuye el rol de ser los "desbloqueadores" de celulares robados o extraviados.

Un quinto acusado de 53 años detenido en Córdoba también fue procesado como partícipe necesario de los delitos de estafa informática y falsificación y uso de una marca registrada, ambos en concurso ideal. Pero como en uno de los allanamientos se le secuestró una pistola calibre 7.65 milímetros, también quedó procesado por tenencia ilegítima de arma de fuego, aunque por este delito -que no es federal-, el juzgado declaró su incompetencia parcial y ordenó extraer testimonios para que sean remitidos al fuero Criminal y Correccional de la ciudad de Córdoba.

El juez federal también dispuso fijar en 500 millones de pesos el monto de los embargos y ordenó disponer la inhibición general de bienes de los cinco imputados.

Una “empresa criminal”

“La investigación permitió reconstruir un circuito de actividades ilícitas desplegadas por un grupo criminal dedicado a la manipulación de sistemas informáticos que tenía por objeto defraudar a usuarios de teléfonos celulares marca Apple, que habían sido previamente víctimas de su robo u hurto, y, de este modo, desbloquearlos. Todo ello tendría como fin último obtener un rédito económico a través de su venta en el mercado de las telecomunicaciones -los celulares podrían así comercializarse como libres-”, explicó Casanello en la resolución.

Agregó que “Cudde, como creador e ideólogo de esta empresa criminal habría facilitado a un número aún desconocido de personas la posibilidad de consumar delitos informáticos en carácter de ‘desbloqueadores’”.

Para Casanello, los cinco procesados y el imputado aún prófugo “lograron articular una industria novedosa y sofisticada en el rubro de las telecomunicaciones con la finalidad de beneficiarse económicamente a partir de la creación y utilización de la plataforma digital denominada ‘iServer’”.

“La plataforma operó desde el año 2016 hasta la actualidad, contando con un promedio de 2.000 usuarios registrados y 483.000 víctimas, entre las que se identificaron argentinas y de países como México, Chile, Colombia, Ecuador, Perú, España, Estados Unidos y Francia a quienes se les desbloquearon sus dispositivos de manera ilegítima”, señala la resolución.

Captura de pantalla de la plataforma iServer, desde donde esta red de ciber criminales accedía a diversos métodos de phishing. Foto: UFECI

Cómo funcionaba la plataforma iServer

La investigación conjunta de la fiscal federal Ochoa y el fiscal general Azzolin se inició en junio pasado, a partir de una denuncia realizada por el propio titular de la UFECI, en la que se daba cuenta que desde Gendarmería habían reportado que un oficial de enlace de la Policía Nacional de España ante Europol informó que la maniobra de phishing descripta estaba afectando a usuarios de Europa y Latinoamérica y que todo tenía su origen en la plataforma iServer.

Según la investigación del MPF, la plataforma digital operaba en un escenario de “crimen como servicio” (crime as a service), es decir, un modelo de negocio en el que los ciberdelincuentes ofrecen herramientas, servicios y recursos relacionados con actividades ilegales a otros grupos criminales a cambio de dinero.

Según la investigación, iServer estaba dirigida a los denominados “desbloqueadores” que, al pagar una cuota mensual de 120 dólares, tenían acceso a detalladas instrucciones, técnicas y métodos de phishing -captación engañosa de datos personales- para obtener las credenciales de acceso al dispositivo robado y a la denominada “vida digital” de la víctima.

En concreto, se creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba al receptor que su teléfono extraviado o robado se había geolocalizado.

Ese mensaje incluía un enlace -link- que direccionaba al usuario a un sitio web que también aparentaba ser de la empresa -por ejemplo iCloud de Apple en el caso de los iPhone- donde, con la esperanza de recuperar el dispositivo, la víctima ingresaba sus claves y así las obtenían los delincuentes para desbloquear los equipos y reinsertarlos en el mercado de reventa.

El SMS engañoso que le llevaba a las víctimas con la supuesta geolocalización de su celular robado. Foto: UFECI.