La Guàrdia Civil i la Policia espanyola han participat en una operació internacional coordinada per Europol i Ameripol que ha permès desarticular una estructura criminal internacional dedicada a desbloquejar telèfons mòbils sostrets i a robar la vida digital de les víctimes. Hi ha disset detinguts en sis països -Espanya, Argentina, Colòmbia, Xile, Equador i Perú-. Del total d'arrestats tres s'han fet a Espanya, una és de Manresa, i els altres dos de Móstoles i Leganés. A escala internacional s'han fet 28 escorcolls, on s'han intervingut 921 dispositius. A Espanya s'han fet tres escorcolls i s'han intervingut 47 telèfons mòbils, sis tauletes, tres ordinadors portàtils i s'ha bloquejat l'accés a pàgines web fraudulentes associades a la xarxa criminal.
La investigació es va iniciar a Espanya el juliol del 2022 després de les informacions rebudes per Europol que indicaven l'existència d'una plataforma informàtica dedicada al desbloqueig il·legal de dispositius electrònics d'alta gamma, principalment telèfons mòbils, i que actuava principalment en països de parla hispana.
Els agents van detectar l'existència d'una organització criminal els líders de la qual havien creat i comercialitzat un servei en línia que permetia obtenir les credencials d'accés als telèfons. El servei permetia automatitzar la creació de pàgines web que simulaven les dels portals de l'empresa comercialitzadora de telèfons i enviar un missatge SMS als titulars legítims als que se'ls havia sostret el terminal. Amb aquest propòsit haurien utilitzat un total de 5.300 pàgines web falses per desbloquejar uns 1.300.000 dispositius, uns 30.000 a Espanya.
En molts casos també disposaven de documentació personal i la feien servir per enviar el missatge maliciós (smishing). A més, s'ha detectat que van fer trucades (vishing) a algunes víctimes per tal d'obtenir més informació i poder personalitzar els missatge fraudulents i les pàgines web falses (phising).
Els missatges automatitzats incitaven a accedir a les suposades pàgines web del fabricant per obtenir informació sobre la ubicació del dispositiu robat i d'aquesta manera poder-lo recuperar. Les víctimes accedien a aquests portals i introduïen les claus de desbloqueig, que eren recopilades pel servidor il·lícit i proporcionades als usuaris que havien adquirit els telèfons robats.
Un cop detectada l'estructura criminal i la seva forma d'actuar, es va establir un operatiu d'actuació simultània als països implicats, amb un centre de coordinació a l'Argentina.
Durant l'operatiu es van detenir disset persones, tres de les quals a Espanya. El líder va ser arrestat a Argentina. En els 28 escorcolls que es van fer es van intervenir 921 dispositius electrònics, dels quals 630 robats, així com tres vehicles, armes de foc, 6.500 euros en efectiu, nombrós material informàtic, un dron, criptoactius i pastilles MDMA.
L'operació ha permès desactivar el servei que proporcionava la plataforma a escala internacional i s'han apagat els servidors digitals, redireccionant el tràfic en línia que rebia a un domini controlat per la Policia estatal.
La xarxa estava liderada per un ciutadà que residia a la província argentina de Santa Fe, qui proveïa la venda i el suport de la plataforma iServer a altres ciberdelinqüents, coneguts com a desbloquejadors. Aquests oferien els serveis fraudulents a través de la plataforma, facilitant el desbloqueig dels mòbils.
La plataforma va ser identificada com un punt central en la xarxa, ja que operava sota diversos dominis i feia servir mètodes de pagament anònims. Operava des de feia com a mínim cinc anys, tenia més de 2.000 usuaris registrats i s'estima que hi ha unes 483.000 víctimes (77.000 a Xile, 70.000 a Colòmbia, 42.000 a Equador, 41.500 a Perú, 30.000 a Espanya i 29.000 a Argentina, entre d'altres).
Les autoritats continuen treballant per rastrejar i recuperar els dispositius mòbils sostrets i adquirits il·legalment. No es descarten noves detencions.