Con el objetivo de combatir la ciberdelincuencia, este 10 y 11 de septiembre de 2024, la Policía Nacional de Ecuador, a través de la Unidad Nacional de Ciberdelito, en cooperación de las policías y fiscalías de España, Argentina, Colombia, Chile, Ecuador y Perú ejecutó el operativo denominado ‘Fénix 315’, que permitió la detención de dos ciudadanos ecuatorianos, presuntos implicados en el robo de datos personales y al desbloqueo ilegal de teléfonos móviles. Además, se incautó una gran cantidad de dispositivos electrónicos y datos digitales, en la provincia de Santo Domingo de los Tsáchilas.
El trabajo coordinado con instituciones internacionales como la Europol, El Paccto 2.0 y Ameripol, permitió identificar una plataforma denominada ‘Iserver’, que enviaba mensajes bajo la modalidad de Phishing (suplantación de identidad) que afectaba a usuarios de varios países de América Latina y Europa. Los ciberdelincuentes utilizaban mensajes fraudulentos para engañar a las víctimas, con el fin de obtener datos personales de usuarios, y contraseñas de teléfonos móviles perdidos o robados.
Modus operandi
En concordancia a las investigaciones, los infractores de la ley enviaban mensajes de texto a las víctimas haciéndoles creer que habían encontrado su teléfono perdido y que podían recuperarlo siguiendo un enlace. Al hacer clic en el enlace, las víctimas eran redirigidas a un sitio web falso donde debían ingresar sus datos personales y contraseñas. Con esta información, los ciberdelincuentes podían desbloquear los teléfonos y utilizarlos para cometer otros delitos.
Los agentes policiales, en coordinación con la Fiscalía General del Estado, llevó a cabo dos allanamientos en domicilios ubicados en el sector Cristo Vive, donde se logró la detención de dos sospechosos, identificados como:
- Luis Alberto M. V., quien registra antecedentes por tenencia y porte de armas.
- Jimmy Yancarlos C. T. que tiene antecedentes por receptación.
Asimismo, en las intervenciones se encontró varios indicios físicos y digitales, asociativos al caso:
- Equipos electrónicos: 23 teléfonos móviles, 2 tablets, 4 computadoras portátiles, 11 discos duros externos, 30 USB, 1 tarjeta de memoria, 01 cámara de vigilancia, 3 lectores de USD y 2 CPU.
- 11 dólares en efectivo y 13 tarjetas de crédito
- 1 arma de fuego tipo traumática
- 62 cartuchos
- 1 reloj
- Indicios digitales: usuarios de WhatsApp, 30 USDT (monedas virtuales), varias billeteras virtuales de criptomonedas y 1 plataforma digital para el desbloqueo de teléfonos, una cuenta en la plataforma Binance.
Coordinación internacional
La reciente operación ha revelado una estructura de ciberdelincuentes en la región dedicada a la multiplicidad de delitos cibernéticos, teniendo como preferencia los equipos móviles de alta gama para luego obtener mediante engaño las credenciales de acceso al dispositivo y la vida digital de la víctima.
La operación ha sido posible a una intensa cooperación y coordinación entre diferentes cuerpos policiales y ministerios públicos fiscales de los países involucrados, que se ha llevado adelante durante 2 años de trabajo de investigación, impactando de manera positiva en el problema del ciberdelito que afecta a numerosos ciudadanos de telefonía móvil en el ciberespacio.
El administrador de la plataforma iServer, residía en la provincia de Santa Fe, Argentina, quien actualmente se encuentra detenido junto a otros miembros que integraban esta plataforma digital que brindaba soporte a otros ciberdelincuentes, conocidos como “desbloqueadores”, los cuales se encargaban de ofrecer servicios fraudulentos, facilitando el desbloqueo de dispositivos móviles robados o perdidos a terceros.
La plataforma fue identificada como un punto central, operando bajo diferentes dominios y utilizando métodos de pago anónimo, operaba desde hace aproximadamente 5 años, según cifras de estos organismos internacionales, el sistema informático tiene más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000 usuarios (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000, otros 193.500).
Del 10 al 16 de septiembre de 2024, se realizaron 28 allanamientos de manera escalonada en Argentina, Ecuador, España, Perú y Colombia, dejando como resultado 17 detenidos (2 argentinos, 2 españoles, 1 búlgaro, 2 ecuatorianos, 4 colombianos, 3 peruanos, 2 venezolanos y 1 uruguayo), entre los indicios aprehendidos en este megaoperativo constan 669 teléfonos celulares de alta gama, 38 computadoras, 34 discos duros, 53 memorias portátiles, 11 tablets, 3 vehículos, 2 armas de fuego, 1 dron, dinero en efectivo, criptoactivos.
Este operativo representa un duro golpe a la ciberdelincuencia y protege a miles de usuarios de ser víctimas de robo de identidad y extorsión. Además, la colaboración internacional demuestra la importancia de trabajar de manera conjunta para combatir los delitos transnacionales.
La Institución policial exhorta a la ciudadanía a ser cautelosa con mensajes sospechosos y a no proporcionar información personal a través de enlaces desconocidos. Asimismo, se recomienda mantener actualizados los sistemas operativos y aplicaciones de los dispositivos móviles para evitar ser víctimas de ciberataques. /DIGIN/DIRCOM.