Europol anunció el viernes la desmantelación de una sofisticada plataforma de
ciberdelincuencia como servicio (CaaS) que operaba una granja de tarjetas SIM
y permitía a sus clientes llevar a cabo una amplia gama de delitos, desde
phishing hasta fraudes de inversión.
La operación coordinada de las fuerzas del orden, denominada
Operación SIMCARTEL, incluyó 26 registros que resultaron en la detención de siete sospechosos y
la incautación de 1.200
SIM-Box, que contenían 40.000 tarjetas SIM activas. Cinco de los detenidos son
ciudadanos letones.
Además, se desmantelaron cinco servidores y el 10 de octubre de 2025 se
interceptaron dos sitios web (gogetsms[.]com y apisim[.]com) que
promocionaban el servicio para mostrar un banner de incautación. Por otra
parte, se confiscaron cuatro vehículos de lujo y se congelaron 431.000 € en
las cuentas bancarias de los sospechosos y 266.000 € en sus cuentas de
criptomonedas.
Los países que participaron en la operación incluyeron autoridades de Austria,
Estonia, Finlandia y Letonia, en colaboración con Europol y Eurojust. Según
Europol, la red criminal ha sido responsable de más de 1.700 casos
individuales de ciberfraude en Austria y 1.500 en Letonia, lo que ha provocado
pérdidas totales de aproximadamente 4,5 millones de euros (5,25 millones de
dólares) y 420.000 euros (489 000 dólares) en ambos países, respectivamente.
«La red criminal y su infraestructura eran técnicamente muy sofisticadas y
permitían a delincuentes de todo el mundo utilizar este servicio de SIM-box
para cometer una amplia gama de ciberdelitos relacionados con las
telecomunicaciones, así como otros delitos», declaró la agencia.
La infraestructura ofrecía números de teléfono registrados a personas de más
de 80 países para su uso en actividades delictivas, incluyendo la creación de
cuentas falsas en redes sociales y plataformas de comunicación con el objetivo
principal de ocultar su identidad y ubicación originales. En total, el
servicio permitió la creación de más de 49 millones de cuentas en línea.
Estas cuentas se utilizaban posteriormente para realizar ataques de phishing y
SMiShing, así como para cometer fraudes financieros, engañando a las víctimas
para que invirtieran sus fondos en esquemas comerciales falsos. Otro método
consistía en contactarlas por WhatsApp haciéndose pasar por su hijo o hija,
alegando que ya tenían un número nuevo y pidiéndoles que transfirieran dinero
de cuatro cifras para una emergencia.
Otros delitos que se posibilitaron a través de la plataforma incluían
extorsión, tráfico de migrantes y distribución de Material de Abuso Sexual
Infantil (MASI).
Según imágenes capturadas en Internet Archive,
GoGetSMS se promocionaba
como una forma de obtener
«números de teléfono temporales rápidos y seguros», con más de 10
millones de números disponibles, y recibir códigos de verificación de más de
160 servicios en línea.
En su sitio web, GoGetSMS también ofrecía la posibilidad de monetizar tarjetas
SIM existentes, convirtiéndolas en
«poderosos activos para generar ingresos pasivos mediante su software
especializado», lo que permitía a los titulares de tarjetas obtener ingresos por cada
mensaje SMS que se les enviara.
En el sitio web de
reseñas Trustpilot, usuarios de pago se quejaron de problemas para obtener un número temporal a
través de GoGetSMS. Un usuario afirmó haber pagado por un número
estadounidense en la plataforma y no haber recibido un número operativo a
cambio.
«Lo intenté varias veces, perdí tiempo y dinero. El servicio de atención al
cliente es completamente inoperante: no hay ayuda, no hay reembolso,
nada», añadió el usuario.
La Policía Estatal de Letonia, en un comunicado coordinado,
declaró
que la plataforma fue diseñada para comunicaciones y pagos anónimos, afectando
a 3.200 personas en varios países.
Fuente:
THN