Enjuiciarán a cinco presuntos cibercriminales que desbloqueaban iPhones robados

Un programador santafesino, creador de una plataforma con la que cibercriminales aprendían y tenían acceso a métodos de phishing para desbloquear celulares de alta gama iPhone robados o extraviados, y otros cuatro imputados, irán a juicio acusados de defraudación mediante técnicas de manipulación informática en un total de 4.245 casos, en el marco de una investigación realizada por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal general Horacio Azzolin, y por la titular de la Fiscalía en lo Criminal y Correccional Federal N°10, Paloma Ochoa.

Se trata del expediente local de una investigación transnacional mucho más grande, que incluyó a ministerios públicos fiscales y agencias policiales de seis países de habla hispana -España, Argentina, Colombia, Chile, Ecuador y Perú- y que se conoció el año pasado con el nombre de “Operación Kaerb” (deviene de invertir la palabra en inglés “break” y alude al quiebre que la organización lograba sobre el bloqueo de los teléfonos).

/Inicio Código Embebido/

/Fin Código Embebido/

A pedido de la fiscal Ochoa, el titular del Juzgado Nacional en lo Criminal y Correccional Federal N°7, Sebastián Casanello, elevó a juicio parte del expediente con los cinco acusados, a los que ya había procesado en octubre pasado.

El debate estará a cargo del Tribunal Oral en lo Criminal Federal (TOCF) N°7, donde el Ministerio Público Fiscal estará representado por la titular de la Fiscalía General N°5 antes esos tribunales, la fiscal general Fabiana León, aunque, a pedido de ella y dado que se trata de una causa cuya denuncia e investigación inicial estuvo a cargo de la UFECI, el procurador general de la Nación interino, Eduardo Casal, dispuso a través de la Resolución MP 46/25, designar también al fiscal general Azzolin para que de manera conjunta lleve adelante la acusación en este juicio.

Los cinco imputados y la calificación legal

Todos los imputados están acusados, con distinto grado de participación, del delito de “defraudación mediante técnicas de manipulación informática”, contemplado en el artículo 173, inciso 16, del Código Penal (C.P.) y que prevé penas de entre un mes y seis años de prisión.

La siguiente es la nómina de los cinco acusados que serán juzgados y la cantidad de hechos que le imputan a cada uno:

- Iván David Cudde (34): programador argentino con domicilio en la ciudad de Santa Fe. Lo acusan por 4.245 hechos que concurren de modo real entre sí -1.164 consumados y 3.081 en grado de tentativa-, debiendo responder en carácter de partícipe necesario.

- Luis Alberto Lurita Albornoz (33): vendedor de artículos electrónicos y teléfonos de nacionalidad peruana y apodado “Lura”. Le imputan 546 hechos en concurso real entre sí -62 consumados y 484 en grado de tentativa-, en carácter de autor, entre diciembre de 2019 y abril de 2023.

- Wilmer Alexander Arévalo Aurora (33): técnico de telefonía celular y trabajador de la construcción de nacionalidad peruana, con domicilio en la ciudad de Córdoba. Le atribuyen 348 hechos en concurso real -142 hechos consumados y 206 hechos en grado de tentativa-, como presunto autor, entre febrero de 2020 y marzo de 2023.

- Denis Gabriel Ghione Silva (41): técnico de celulares y computadoras de nacionalidad uruguaya, con domicilio en la Ciudad Autónoma de Buenos Aires. Le imputan 2.126 hechos en concurso real -751 consumados y 1.375 en grado de tentativa-, en calidad de supuesto autor, entre febrero de 2021 y abril de 2023.

- Sebastián Daniel Raijelson (53): técnico en electrónica argentino con domicilio en la ciudad de Córdoba. Al igual que a Cudde, lo acusan por 4.245 hechos que concurren de modo real entre sí -1.164 hechos consumados y 3.081 hechos en grado de tentativa-, y también como presunto partícipe necesario.

Los roles: el programador, los desbloqueadores y el revendedor

El principal imputado es el programador Cudde, creador de la plataforma iServer, desde donde se enseñaba a desbloquear los iPhones. Este acusado fue detenido por Gendarmería en su domiciliado de la ciudad de Santa Fe, en un procedimiento donde se secuestró dinero, celulares y otros dispositivos.

Cudde cuenta con antecedentes por ciberdelito, ya que en mayo de 2023 fue condenado en un juicio abreviado ante el Tribunal Oral en lo Criminal Federal N°2, a 3 años de prisión condicional y a pagar una multa por la filtración de fotos íntimas de una mujer que, al momento de los hechos, en 2017, se desempeñaba como diputada nacional.

Según el requerimiento de elevación a juicio presentado en enero pasado por la fiscal Ochoa, “Cudde diseñó y administró una plataforma ‘crime as a service’ denominada ‘iServer’, que permite a quien la utiliza generar y enviar mensajes que simulan provenir de ‘Apple Inc.’, a través de los cuales se le informa al receptor que su teléfono marca ‘iPhone’, previamente extraviado o sustraído, se geolocalizó, aportándole un enlace que lo direcciona a un sitio web que simula ser del servicio de ‘iCloud’, donde el usuario engañado ingresa sus credenciales personales, siendo así finalmente captadas”.

A su vez, reveló que el programador santafesino “ofrecía la plataforma en Facebook como ‘Platform For Unlockers’, por un costo mensual de 120 dólares estadounidenses”.

“En suma, se acreditó que Iván David Cudde, utilizando especiales conocimientos técnicos, creó y ofreció una herramienta digital de phishing que resulta necesaria para quienes adquieren o utilizan ilegítimamente un dispositivo de telefonía móvil, en este caso, de marca ‘iPhone’; herramienta mediante la cual a través de la manipulación de los legítimos usuarios, podrán obtener información confidencial que posibilita el desbloqueo del teléfono móvil y su reinserción en el mercado de las telecomunicaciones móviles, como ‘libre’”, explicó Ochoa en su pieza acusatoria.

La investigación logró identificar a “los desbloqueadores”, es decir aquellas personas que contrataban el servicio de la plataforma creada por Cudde que lograron el desbloqueo de teléfonos iPhone robados o extraviados, luego de obtener las credenciales de la nube iCloud de sus víctimas.

Tres son los imputados que, según esta investigación, cumplían ese rol. El primero de ellos es Lurita Albornoz (identificado como “desbloqueador #1296”), quien tiene dos locales comerciales de reparación de celulares en Capital Federal, uno en avenida Rivadavia al 3200 del barrio de Balvanera y otro en Pacheco de Melo al 2800 de Recoleta.

El segundo es Arévalo Aurora (“desbloqueador #1432”), quien manejaba un local de compra, venta y servicio técnico de celulares y tablets en la calle Santa Rosa al 100 de la ciudad de Córdoba. El último, es el uruguayo Ghione Silva (“desbloqueador #1639”), cuyo domicilio fue allanado en el barrio porteño de Constitución.

El último de los roles descriptos en el requerimiento de elevación a juicio es el de los “revendedores o resellers”. Según la acusación, es el caso de Raijelson, quien se promocionaba como “vendedor autorizado” de los servicios de la plataforma iServer no solo en el país sino también en el resto de los países de América y/o en Europa y recibía a cambio un porcentaje de la ganancia de cada operación. “Concretamente, se comprobó que el nombrado promocionaba el acceso mensual a la plataforma, por una renta mensual de 220 criptomonedas de tipo USDT”, detalló la fiscalía.

/Inicio Código Embebido/

/Fin Código Embebido/

Cómo funcionaba la plataforma iServer

La investigación conjunta de la fiscal federal Ochoa y el fiscal general Azzolin se inició en junio de 2024, a partir de una denuncia realizada por el propio titular de la UFECI, en la que se daba cuenta que desde Gendarmería habían reportado que un oficial de enlace de la Policía Nacional de España ante Europol informó que la maniobra de phishing descripta estaba afectando a usuarios de Europa y Latinoamérica y que todo tenía su origen en la plataforma iServer.

Según la investigación del MPF, la plataforma digital operaba en un escenario de “crimen como servicio” (crime as a service), es decir, un modelo de negocio en el que los ciberdelincuentes ofrecen herramientas, servicios y recursos relacionados con actividades ilegales a otros grupos criminales a cambio de dinero.

La pesquisa determinó que iServer estaba dirigida a los denominados “desbloqueadores” que, al pagar una cuota mensual de 120 dólares, tenían acceso a detalladas instrucciones, técnicas y métodos de phishing -captación engañosa de datos personales- para obtener las credenciales de acceso al dispositivo robado y a la denominada “vida digital” de la víctima.

En concreto, se creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba al receptor que su teléfono extraviado o robado se había geolocalizado.

Ese mensaje incluía un enlace -link- que direccionaba al usuario a un sitio web que también aparentaba ser de la empresa -iCloud de Apple en el caso de los iPhone- donde, con la esperanza de recuperar el dispositivo, la víctima ingresaba sus claves y así las obtenían los delincuentes para desbloquear los equipos y reinsertarlos en el mercado de reventa.

La “Operación Kaerb”

Los allanamientos simultáneos de la denominada “Operación Kaerb” fueron coordinados desde Buenos Aires el pasado 10 de septiembre y con el apoyo de EUROPOL, AMERIPOL y del Programa de la Unión Europea para fortalecer la lucha contra el Crimen Organizado en América Latina y el Caribe, conocido como PAcCTO 2.0.

En los seis países, hubo un total de 17 detenidos. Los cinco procesados que ahora van a juicio oral fueron los arrestados que hubo en Argentina en doce allanamientos pedidos por Ochoa y Azzolin y realizados por Gendarmería Nacional y la Policía Federal en la Ciudad Autónoma de Buenos Aires (5), Santa Fe (3), Córdoba (3) y Jujuy (1).

En Argentina, esta causa tiene otro imputado ya identificado como presunto “desbloqueador” que está prófugo y con orden de captura desde septiembre de 2024, mientras la investigación continúa para identificar nuevos involucrados.

Temas