La Justicia Federal condenó a cinco miembros de una organización delictiva que operaba con “iServer”, un servicio pago que enseñaba y proveía herramientas para obtener credenciales de iCloud y reactivar equipos sustraídos.
En Córdoba, Wilmer Alexander Arévalo Aurora recibió 1 año y 10 meses de prisión efectiva y Sebastián Daniel Raijelson, 3 años de cárcel.
La investigación asoció a Arévalo y Raijelson con más de 4.500 casos en la provincia (unos 1.300 consumados y el resto en grado de tentativa), con ofrecimientos del “servicio de desbloqueo” desde locales céntricos donde recibían teléfonos bloqueados y los dejaban listos para la reventa ilegal.
Cómo funcionaba “iServer”
La red vendía un “crime as a service”: por U$S 120 mensuales, los suscriptores accedían a kits y tutoriales de phishing para inducir a las víctimas a ingresar sus claves en páginas falsas que imitaban servicios de Apple.
Con esas credenciales, se desbloqueaban los iPhones, se borraban bloqueos y se reinsertaban en el mercado como equipos “libres”.
Operativo internacional y alcance
La causa, llamada “Operación Kaerb” (break al revés), fue coordinada por la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) con apoyo de Europol y fuerzas federales, con allanamientos en España, Argentina, Colombia, Chile, Ecuador y Perú.
En Argentina hubo 17 detenidos y 12 allanamientos. Según la fiscalía, la plataforma llegó a tener más de 2 mil usuarios, ingresos estimados en U$S 250 mil anuales y utilizó 5.300 sitios apócrifos
Se reportaron aproximadamente 1.300.000 desbloqueos y 483 mil damnificados a nivel global. En Córdoba se identificaron unos 4.500 dispositivos afectados, con 1.300 efectivamente desbloqueados y revendidos.
Quién fue el creador del software y su antecedente penal
El creador del software fue el santafesino Iván David Cudde, detenido en el tramo inicial de la pesquisa.
Ya tenía una condena en 2023 (ejecución condicional) por un caso de acceso ilegítimo a sistemas, amenazas coactivas y falsificación de marca vinculado al hackeo de una exdiputada.
En esta causa, se lo señaló como arquitecto de “iServer” y proveedor de la infraestructura y capacitación técnica para terceros.
Las penas y lo que sigue
Las penas llegaron hasta 3 años de prisión efectiva, además de inhabilitaciones y decomisos vinculados a la actividad.
En el fuero local, la sentencia destacó que los acusados “utilizaron conocimientos técnicos especiales con el fin de vulnerar la seguridad informática de terceros y lucrar con ello”.
Paralelamente, continúan peritajes sobre dispositivos secuestrados y el rastreo de cadenas de reventa para identificar más responsables y recuperar equipos.
