Un programador santafesino, creador de una plataforma utilizada por ciberdelincuentes para aprender y ejecutar métodos de phishing con el fin de desbloquear iPhones robados o extraviados, y otros cuatro imputados, fueron condenados a penas de hasta cuatro años y dos meses de prisión efectiva por más de 4.200 casos de defraudación mediante manipulación informática, informó el Ministerio Público Fiscal (MPF).
La sentencia fue dictada el 15 de octubre por el Tribunal Oral en lo Criminal Federal N° 7 de la ciudad de Buenos Aires, a cargo del juez Enrique Méndez Signori, en el marco de un juicio abreviado impulsado por el fiscal general Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci). El fallo quedó firme al no haberse presentado objeciones por parte de las defensas.
El caso forma parte de la investigación internacional denominada “Operación Kaerb”, que involucró a fiscalías y fuerzas policiales de España, Argentina, Colombia, Chile, Ecuador y Perú, y que fue coordinada por Europol y Ameripol.
Las condenas
Los cinco acusados fueron encontrados culpables del delito de defraudación mediante técnicas de manipulación informática (artículo 173, inciso 16, del Código Penal).
- Iván David Cudde (34), programador santafesino y creador de la plataforma “iServer”, recibió una pena unificada de 4 años y 2 meses de prisión efectiva. Fue considerado partícipe necesario en 4.245 hechos —1.164 consumados y 3.081 en grado de tentativa— y tenía antecedentes por ciberdelitos.
- Luis Alberto Lurita Albornoz (34), peruano, fue condenado a 4 años de prisión efectiva y varias inhabilitaciones por 546 hechos cometidos entre 2019 y 2023.
- Denis Gabriel Ghione Silva (42), uruguayo, recibió 2 años y 6 meses de prisión efectiva por 2.126 hechos.
- Wilmer Alexander Arévalo Aurora (34), peruano radicado en Córdoba, fue condenado a 1 año y 10 meses de prisión efectiva por 348 hechos.
- Sebastián Daniel Raijelson (54), técnico argentino, recibió 3 años de prisión efectiva por los mismos 4.245 hechos que Cudde, en carácter de partícipe necesario.
El juez Méndez Signori destacó que todos los imputados admitieron los hechos y que las penas se ajustaban a la ley. Como agravantes se consideraron los antecedentes de Cudde y Lurita Albornoz y la cantidad de casos.
Cómo funcionaba la plataforma
Según la investigación, Cudde diseñó y administró la plataforma “iServer”, un sistema de crime-as-a-service (crimen como servicio) que ofrecía, a cambio de 120 dólares mensuales, herramientas e instrucciones para ejecutar phishing y obtener las credenciales de acceso a cuentas de iCloud.
Los denominados “desbloqueadores” usaban esa información para quitar bloqueos de seguridad y revender los teléfonos como equipos “libres”.
Entre los condenados, Lurita, Arévalo y Ghione cumplían el rol de desbloqueadores, con locales de reparación en Buenos Aires y Córdoba. Raijelson, además, era revendedor autorizado de la plataforma y ofrecía servicios adicionales como la eliminación de dispositivos de las listas negras (blacklist) o la desactivación del “Find My iPhone”.
La investigación
La pesquisa comenzó en junio de 2024, a partir de una denuncia del fiscal Azzolin, luego de que la Gendarmería recibiera información de Europol sobre maniobras de phishing que afectaban a usuarios de Europa y América Latina.
El engaño consistía en el envío de mensajes SMS falsos que simulaban provenir de Apple e informaban que un iPhone robado había sido localizado. Al ingresar al enlace incluido, las víctimas eran dirigidas a una página falsa donde entregaban sus credenciales de iCloud, lo que permitía a los delincuentes desbloquear los dispositivos.
Operación internacional
La “Operación Kaerb”, ejecutada el 10 de septiembre de 2024, incluyó allanamientos simultáneos en seis países y el arresto de 17 personas. En Argentina hubo doce operativos en Buenos Aires, Santa Fe, Córdoba y Jujuy, realizados por Gendarmería y la Policía Federal.
En el país, además de los cinco condenados, hay un sexto imputado identificado como presunto desbloqueador que permanece prófugo y con pedido de captura.
