Un programador santafesino creador de una plataforma con la que cibercriminales aprendían y tenían acceso a métodos de phishing para desbloquear iPhone robados o extraviados y otros cuatro imputados irán a juicio acusados de defraudación en 4.245 casos, informó el Ministerio Público Fiscal (MPF).
Se trata del expediente local de una investigación transnacional mucho más grande, que incluyó a ministerios públicos fiscales y agencias policiales de seis países de habla hispana -España, Argentina, Colombia, Chile, Ecuador y Perú- y que se conoció en 2024 con el nombre de “Operación Kaerb” (deviene de invertir la palabra en inglés break y alude al quiebre que la organización lograba sobre el bloqueo de los teléfonos). En los seis países, hubo un total de 17 detenidos.
Los cinco imputados y la calificación legal
Todos los imputados están acusados de defraudación mediante técnicas de manipulación informática, figura que prevé penas de entre un mes y seis años de prisión. La nómina está integrada por Iván David Cudde (34), los peruanos Luis Alberto Lurita “Lura” Albornoz (33) y Wilmer Alexander Arévalo Aurora (33), el uruguayo Denis Gabriel Ghione Silva (41) y Sebastián Daniel Raijelson (53). Un desbloqueador está prófugo.
El principal imputado es el programador Cudde, creador de la plataforma iServer desde donde se enseñaba a desbloquear los iPhones. Este acusado fue detenido por Gendarmería en su domiciliado de la ciudad de Santa Fe, en un procedimiento donde se secuestró dinero, celulares y otros dispositivos.
Cudde cuenta con antecedentes por ciberdelito, ya que en mayo de 2023 fue condenado en un juicio abreviado a tres años de prisión condicional y a pagar una multa por la filtración de fotos íntimas de una mujer que, al momento de los hechos, en 2017, se desempeñaba como diputada nacional.
Según el requerimiento de elevación a juicio presentado en enero pasado por la fiscal Ochoa, “Cudde diseñó y administró una plataforma ‘crime as a service’ denominada ‘iServer’, que permite a quien la utiliza generar y enviar mensajes que simulan provenir de ‘Apple Inc.’, a través de los cuales se le informa al receptor que su teléfono marca ‘iPhone’, previamente extraviado o sustraído, se geolocalizó, aportándole un enlace que lo direcciona a un sitio web que simula ser del servicio de ‘iCloud’, donde el usuario engañado ingresa sus credenciales personales, siendo así finalmente captadas”.
A su vez, reveló que el programador santafesino “ofrecía la plataforma en Facebook como ‘Platform For Unlockers’, por un costo mensual de 120 dólares estadounidenses”.
“En suma, se acreditó que Iván David Cudde, utilizando especiales conocimientos técnicos, creó y ofreció una herramienta digital de phishing que resulta necesaria para quienes adquieren o utilizan ilegítimamente un dispositivo de telefonía móvil, en este caso, de marca ‘iPhone’; herramienta mediante la cual a través de la manipulación de los legítimos usuarios, podrán obtener información confidencial que posibilita el desbloqueo del teléfono móvil y su reinserción en el mercado de las telecomunicaciones móviles, como ‘libre’”, explicó la fiscal Paloma Ochoa.
La investigación logró identificar a “los desbloqueadores”, es decir aquellas personas que contrataban el servicio de la plataforma creada por Cudde que lograron el desbloqueo de teléfonos iPhone robados o extraviados, luego de obtener las credenciales de la nube iCloud de sus víctimas.
Tres son los imputados que, según esta investigación, cumplían ese rol. El primero de ellos es Lurita Albornoz (identificado como “desbloqueador #1296″), quien tiene dos locales comerciales de reparación de celulares en Capital Federal.
El segundo es Arévalo Aurora (”desbloqueador #1432″), quien manejaba un local de compra, venta y servicio técnico de celulares y tablets en la calle Santa Rosa al 100 de la ciudad de Córdoba. El último, es el uruguayo Ghione Silva (”desbloqueador #1639″).
El último de los roles descriptos en el requerimiento de elevación a juicio es el de los “revendedores o resellers”. Según la acusación, es el caso de Raijelson, quien se promocionaba como “vendedor autorizado” de los servicios de la plataforma iServer no solo en el país sino también en el resto de los países de América y/o en Europa y recibía a cambio un porcentaje de la ganancia de cada operación. “Concretamente, se comprobó que promocionaba el acceso mensual a la plataforma, por una renta de 220 criptomonedas de tipo USDT”, detalló la fiscalía.
Cómo funcionaba la plataforma iServer
La investigación conjunta de la fiscal Ochoa y el fiscal general Horacio Azzolin se inició en junio de 2024, a partir de una denuncia realizada por el propio titular de la Ufeci, en la que se daba cuenta que desde Gendarmería habían reportado que un oficial de enlace de la Policía Nacional de España ante Europol informó que la maniobra de phishing descripta estaba afectando a usuarios de Europa y Latinoamérica y que todo tenía su origen en la plataforma iServer.
Según la investigación del MPF, la plataforma digital operaba en un escenario de “crimen como servicio” (crime as a service), es decir, un modelo de negocio en el que los ciberdelincuentes ofrecen herramientas, servicios y recursos relacionados con actividades ilegales a otros grupos criminales a cambio de dinero.
La pesquisa determinó que iServer estaba dirigida a los denominados “desbloqueadores” que, al pagar una cuota mensual de 120 dólares, tenían acceso a detalladas instrucciones, técnicas y métodos de phishing -captación engañosa de datos personales- para obtener las credenciales de acceso al dispositivo robado y a la denominada “vida digital” de la víctima.
En concreto, se creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba al receptor que su teléfono extraviado o robado se había geolocalizado.
Ese mensaje incluía un enlace -link- que direccionaba al usuario a un sitio web que también aparentaba ser de la empresa -iCloud de Apple en el caso de los iPhone- donde, con la esperanza de recuperar el dispositivo, la víctima ingresaba sus claves y así las obtenían los delincuentes para desbloquear los equipos y reinsertarlos en el mercado de reventa.
