Cayó una red de desbloqueo ilegal de iPhones tras una investigación internacional

El desenlace de una investigación internacional coordinada desde Buenos Aires terminó en la condena de cinco personas a penas de hasta tres años de prisión efectiva por su participación en más de 4.200 casos de defraudación informática vinculados a la plataforma iServer, una herramienta digital utilizada para desbloquear iPhones robados o extraviados mediante técnicas de phishing.

La sentencia, dictada por el Tribunal Oral en lo Criminal Federal N°7 de Capital Federal, a cargo del juez Enrique Méndez Signori, se produjo en el marco de un juicio abreviado impulsado por el fiscal general Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

El fallo, difundido por el sitio de Ministerio Público Fiscal, ya se encuentra firme tras no recibir objeciones de las defensas. La decisión judicial representa el cierre de la causa local dentro de una investigación transnacional más amplia conocida como “Operación Kaerb”, en la que participaron fiscalías y cuerpos policiales de España, Argentina, Colombia, Chile, Ecuador y Perú.

Las condenas

El proceso judicial concluyó con la condena de los cinco imputados por el delito de defraudación mediante técnicas de manipulación informática, tipificado en el artículo 173, inciso 16, del Código Penal, que contempla penas de entre un mes y seis años de prisión. El tribunal determinó que todos los acusados admitieron los hechos durante las audiencias, y consideró que las penas acordadas se ajustan a los límites legales.

El juez Méndez Signori valoró como atenuante el reconocimiento pleno de los hechos por parte de los imputados. Como agravantes, el magistrado tuvo en cuenta los antecedentes condenatorios de dos de ellos, así como la magnitud de los hechos atribuidos a cada uno, que en algunos casos superan los cientos o miles.

Los cinco fueron condenados por la misma cantidad de hechos por los que el fiscal Azzolin y la fiscal Paloma Ochoa los habían imputado en el pedido de elevación a juicio. Se trata de Iván David Cudde, argentino, programador y creador de la plataforma; Luis Alberto Lurita Albornoz , vendedor de artículos electrónicos y teléfonos, de nacionalidad peruana; Denis Gabriel Ghione Silva, técnico de celulares y computadoras, de nacionalidad uruguaya; Wilmer Alexander Arévalo Aurora, técnico de telefonía celular y trabajador de la construcción, de nacionalidad peruana; y Sebastián Daniel Raijelson, técnico en electrónica, argentino.

Una pesquisa internaional

La investigación, iniciada en junio de 2024 a partir de una denuncia presentada por el fiscal Azzolin, se activó tras un reporte de la Gendarmería Nacional que alertaba sobre una maniobra de phishing detectada por la Policía Nacional de España a través de Europol, la cual afectaba a usuarios de Europa y Latinoamérica y tenía su origen en la plataforma iServer. Según la pesquisa del Ministerio Público Fiscal, iServer funcionaba bajo el modelo de “crimen como servicio” (crime as a service), ofreciendo a otros ciberdelincuentes herramientas y métodos para acceder ilegalmente a dispositivos móviles a cambio de una cuota mensual.

El fallo judicial acreditó que uno de los investigados, Cudde, “al menos entre diciembre de 2019 y abril de 2023, diseñó y administró la plataforma crime-as-a-service denominada ‘iServer’, destinada exclusivamente a realizar maniobras de phishing para obtener credenciales de acceso de usuarios de ‘iCloud’, y que ofreció la plataforma por un costo mensual de ciento veinte dólares estadounidenses (USD 120)”.

El juez subrayó que, mediante conocimientos técnicos avanzados, el programador creó una herramienta dirigida a quienes adquirían o utilizaban de forma ilegítima teléfonos móviles, permitiendo obtener información confidencial que facilitaba el desbloqueo de los dispositivos y su reinserción en el mercado como equipos “libres”.

La plataforma iServer estaba orientada principalmente a los llamados “desbloqueadores”, quienes, tras abonar la cuota mensual, accedían a instrucciones detalladas y técnicas de phishing para obtener las credenciales de acceso a los dispositivos robados y a la “vida digital” de las víctimas.

El método

El método consistía en el envío de mensajes SMS que simulaban provenir del fabricante del teléfono, informando al usuario que su dispositivo extraviado o robado había sido geolocalizado. El mensaje incluía un enlace que dirigía a un sitio web falso, similar al de iCloud de Apple, donde la víctima ingresaba sus claves, permitiendo así a los delincuentes desbloquear el equipo y reinsertarlo en el mercado de reventa.

La “Operación Kaerb” se llevó a cabo el diez de septiembre de 2024, con allanamientos simultáneos en seis países, coordinados desde Buenos Aires y con el apoyo de Europol, Ameripol y el programa de la Unión Europea PAcCTO 2.0. En total, se registraron diecisiete detenciones, de las cuales cinco correspondieron a Argentina, resultado de doce allanamientos solicitados por las fiscalías de Ochoa y Azzolin y ejecutados por la Gendarmería Nacional y la Policía Federal en la Ciudad Autónoma de Buenos Aires (cinco), Santa Fe (tres), Córdoba (tres) y Jujuy (uno).

Aún permanece prófugo otro imputado identificado como presunto “desbloqueador”, sobre quien pesa una orden de captura.