Policías europeas desmantelan una red de ciberdelincuencia que operó 49 millones de cuentas falsas

 (itnews.com.au)
1 puntos por GN⁺ 2025-10-27 | 1 comentarios | Compartir por WhatsApp
  • Policías de varios países europeos desmantelaron una “red de ciberdelincuencia como servicio”, arrestaron a 7 personas y desarticularon una organización que creó cerca de 49 millones de cuentas falsas en línea
  • Esta organización operaba un servicio de pago que proporcionaba números de teléfono temporales en más de 80 países, ayudando a delincuentes a ocultar su identidad y evadir la autenticación de dos factores
  • La infraestructura asegurada incluía 1,200 cajas SIM y 40 mil tarjetas SIM activas, 5 servidores y 2 sitios web de servicios ilegales
  • La red fue utilizada para diversos delitos, incluidos fraudes de inversión, phishing, smishing, suplantación de policías y distribución de material de abuso sexual infantil
  • La operación demuestra los resultados de la cooperación internacional en la investigación y el apoyo al análisis técnico, y subraya la importancia de desmantelar infraestructuras de ciberdelito

Resumen de la operación: Operation SIMCARTEL

  • Esta operación, con el nombre clave “SIMCARTEL”, fue una investigación internacional coordinada realizada el 10 de octubre en Letonia
    • Participaron conjuntamente las policías de Letonia, Austria, Estonia y Finlandia
    • Fueron detenidos 5 ciudadanos letones y otros 2 sospechosos
  • Entre los bienes incautados había 1,200 cajas SIM y 40 mil tarjetas SIM activas
    • Además, fueron cerrados 5 servidores de internet y los sitios web de servicios ilegales gogetsms.com y apisim.com

Cómo operaba la red criminal

  • Esta red operaba bajo el modelo de “ciberdelincuencia como servicio (CaaS, Cybercrime-as-a-Service)”
    • Proporcionaba números de teléfono temporales en más de 80 países, que los delincuentes usaban para ocultar su identidad y evadir verificaciones
  • Los estafadores usaban este servicio para evadir sistemas de autenticación de dos factores y crear cuentas falsas a gran escala
    • Las cuentas creadas se utilizaban en fraudes de inversión, tiendas en línea falsas y ataques de phishing
  • La infraestructura se utilizaba como base para apoyar diversos delitos, incluidos fraude, extorsión, trata de personas y distribución de material de abuso sexual infantil

Principales métodos delictivos

  • Los delincuentes usaban enfoques emocionales, como la “estafa del hijo o la hija” (daughter-son scam), para inducir a las víctimas a realizar transferencias urgentes
    • También llevaban a cabo ataques tradicionales de phishing y smishing
  • Algunos miembros de la organización se especializaban en estafas en plataformas de compraventa de segunda mano, mientras que otros operaban sitios falsos de inversión o tiendas fraudulentas
  • En otro caso, también se confirmó un método en el que se hacían pasar por policías, mostraban identificaciones falsificadas y recogían dinero directamente de las víctimas

Daños financieros y activos incautados

  • Solo en Austria se registraron pérdidas por aproximadamente 4.5 millones de euros (unos 7.4 millones de dólares)
    • En Letonia también se reportaron pérdidas por 420 mil euros (unos 690 mil dólares)
  • La policía incautó 431 mil euros (unos 710 mil dólares) en fondos bancarios y criptomonedas por un valor aproximado de 516 mil dólares
  • Se investiga la relación de la red con más de 3,200 casos de fraude cibernético en total, incluidos 1,700 en Austria y 1,500 en Letonia

Cooperación internacional y apoyo técnico

  • Europol proporcionó apoyo analítico, análisis de inteligencia de fuentes abiertas (OSINT) y experiencia forense para asegurar evidencia digital
  • En cooperación con Eurojust, apoyó los procedimientos legales y la coordinación de investigaciones entre países
  • En colaboración con Shadowserver Foundation, se llevó a cabo el desmantelamiento técnico de la infraestructura criminal
    • Shadowserver es una organización de seguridad sin fines de lucro que apoya el rastreo y cierre de infraestructuras de amenazas cibernéticas

Casos similares y contexto internacional

  • En septiembre de 2024, en Estados Unidos también se detectó una “granja SIM” con más de 100 mil tarjetas SIM y 300 equipos cerca de la sede de la ONU en Nueva York
    • La investigación, encabezada por el Servicio Secreto de Estados Unidos (US Secret Service), planteó la posible participación de grupos de hackers respaldados por Estados
  • La operación europea de esta ocasión es vista como parte de un esfuerzo internacional para responder a la expansión global de infraestructuras de ciberdelito basadas en SIM

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-10-27
Opiniones de Hacker News
  • Llamar "Euro cops" a la "colaboración entre Europol y la Shadowserver Foundation" probablemente sea la expresión más australiana que he visto en internet
    Artículo relacionado: comunicado de la sala de prensa de Europol
    • El título da tanta risa que no queda otra que aceptarlo :)
      En varios países de Europa la gente no suele querer mucho al gobierno ni a la policía, pero cuando suena a cooperación a escala europea como "Euro cops", curiosamente da una impresión más positiva
      "Europe" puede tener una imagen negativa por cosas como la regulación o los banners de cookies, pero en realidad me parece un concepto mucho menos divisivo y más limpio que la política local
    • En mi cabeza, "Euro cops" sigue viéndose como una especie de RoboCop neerlandés con pants de los 90
    • Qué bueno saber que no fui el único en pensarlo. ¡Euro Cops!
  • No da gusto enterarse de Operation SIMCARTEL en Letonia, pero ni modo
    Así como uno puede tener una dirección distinta para cada servicio en el correo electrónico, estaría bien poder tener un número de teléfono exclusivo por empresa
    Así sería posible rastrear qué empresa vendió mis datos
    • Lo intenté en serio, pero incluso separando las direcciones de correo, casi no hubo reducción del spam
      Si el ISP o la telefónica venden mi correo, no hay manera de evitarlo, y quejarse con atención al cliente no sirvió de nada
  • En la prensa local hay muchas más fotos del operativo
    Artículo relacionado y galería
  • Dicen que en las 1,200 SIM boxes incautadas había 40 mil tarjetas SIM; me pregunto si ver tantas SIM conectadas a una sola estación base no debería parecer una señal anómala
    • Desde el punto de vista de la telefónica, eran básicamente 40 mil clientes de pago, así que mientras no causaran problemas, es muy posible que simplemente lo ignoraran. Probablemente ganaban decenas de miles de euros al mes
    • Es difícil saber la ubicación exacta de una SIM. Solo se puede hacer triangulación con la señal de varias estaciones base, así que no es fácil acotar una zona pequeña
    • Hubo un caso parecido en Nueva York, y como no es raro que decenas de miles de personas se concentren en una sola zona, tampoco es imposible ocultarlo por completo
      Además, también es posible que no usaran todas las SIM al mismo tiempo, sino que las fueran rotando
    • Si apuntas antenas direccionales hacia varias estaciones base, rastrear la ubicación se vuelve más difícil
      Aunque en la práctica, también pudo haber sido simplemente un caso de pagarle a contactos internos
    • Si la mayoría del tráfico era solo de entrada, la telefónica más bien habría ganado dinero, así que no tendría motivo para bloquearlo
      En general, las telefónicas solo lo ven como problema cuando hay mucho tráfico saliente
  • La expresión "Euro Cop" suena como el título de una película de Jean-Claude Van Damme
  • Estoy de viaje de trabajo en Australia y registrar una SIM local está siendo dificilísimo
    Como traigo pasaporte extranjero, ninguna de las tres telefónicas me deja registrarla, y el roaming es demasiado caro
    En soporte de Telstra me dicen que llame a un número gratuito, pero no puedo llamar
    El sitio web envía verificación por SMS al número nuevo, pero ese número todavía no está activado
    Al final logré agendar una cita presencial, pero se me cruzó con otros planes y, durante mi estancia de un mes, ya es imposible resolverlo
    Encima, aquí hay tantos intentos de hackeo que ni siquiera hay wifi público
    • Creo que se te pasó que el grupo del artículo estaba en Letonia, no en Asia
  • Este tipo de números desechables no los usan solo delincuentes; también los usan personas que valoran la privacidad para registrar cuentas
    Hoy en día demasiados servicios piden número de teléfono
    • Pero estas empresas no se enfocan en proteger la privacidad, sino en vender números para envíos masivos de SMS o para evadir sistemas anti-bots
  • Algún día INTERPOL va a publicar una lista de cuentas falsas en lugar de fotos de autos robados