13/11/2025 13:11
13/11/2025 13:11
13/11/2025 13:11
13/11/2025 13:11
13/11/2025 13:11
13/11/2025 13:11
13/11/2025 13:11
13/11/2025 13:11
13/11/2025 13:11
13/11/2025 13:11
» El Ciudadano
Fecha: 13/11/2025 10:32
Un programador santafesino creador de una plataforma con la que cibercriminales aprendían y tenían acceso a métodos de phishing para desbloquear celulares iPhone robados o extraviados, y otros cuatro imputados, fueron condenados a penas de hasta 3 años de prisión, en todos los casos de cumplimiento efectivo, por más de 4.200 casos de defraudación mediante técnicas de manipulación informática. La sentencia del Tribunal Oral en lo Criminal Federal N°7 de Capital Federal -integrado de manera unipersonal por el juez Enrique Méndez Signori-, fue dictada el 15 de octubre pasado, en el marco de un juicio abreviado acordado por el fiscal general Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), área de la Procuración General de la Nación que encabezó la investigación desde sus inicios. El fallo ya se encuentra firme, debido a que cumplidos los plazos correspondientes, ninguna defensa presentó objeciones al acuerdo impulsado por el representante del Ministerio Público Fiscal y homologado por el tribunal. Se trata del final de la causa local de una investigación transnacional más amplia, que incluyó a ministerios públicos fiscales y agencias policiales de seis países de habla hispana -España, Argentina, Colombia, Chile, Ecuador y Perú- y que se conoció hace poco más de un año con el nombre de “Operación Kaerb” (deviene de invertir la palabra en inglés “break” y alude al quiebre que la organización lograba sobre el bloqueo de los teléfonos). Las cinco condenas Todos los imputados terminaron condenados a penas de prisión efectiva, con distintos roles y grados de participación, por el mismo delito: defraudación mediante técnicas de manipulación informática, contemplado en el artículo 173, inciso 16, del Código Penal (C.P.) y que prevé penas de entre un mes y 6 años de prisión. Los cinco fueron condenados por la misma cantidad de hechos por los que la titular de la Fiscalía Nacional en lo Criminal y Correccional Federal N°10, Paloma Ochoa, los había imputado en el requerimiento de elevación a juicio, con el siguiente detalle: Iván David Cudde (34): programador argentino con domicilio en la ciudad de Santa Fe y creador de la plataforma con la que se desbloqueaban los iPhone. Fue condenado a 3 años de prisión efectiva por 4.245 hechos que concurren de modo real entre sí -1.164 consumados y 3.081 en grado de tentativa-, en carácter de partícipe necesario. Sin embargo, se le impuso una pena única de 4 años y 2 meses de prisión al unificarse una condena previa por amenazas coactivas en concurso ideal con acceso ilegítimo a un sistema informático y falsificación y uso de una marca registrada, que tenía dictada en 2023 por el TOF 2 de Rosario. Luis Alberto Lurita Albornoz (34): vendedor de artículos electrónicos y teléfonos de nacionalidad peruana. Condenado a 2 años de prisión efectiva por 546 hechos en concurso real entre sí -62 consumados y 484 en grado de tentativa-, en carácter de autor, cometidos entre diciembre de 2019 y abril de 2023. Se le impuso la pena única de 4 años de prisión, inhabilitación especial de seis meses para el ejercicio del comercio; pérdida de las concesiones, regímenes especiales, privilegios y prerrogativas de que gozare, inhabilitación absoluta por seis años para desempeñarse como funcionario o empleado público e inhabilitación especial perpetua para desempeñarse como miembro de las fuerzas de seguridad, por otras dos condenas que tenía impuestas por el TOF N°3 de Capital Federal y por el Tribunal Oral en lo Penal Económico (TOPE) N°1, por los delitos de adquisición por cualquier medio de terminales celulares a sabiendas de su procedencia ilegítima agravado por haber sido cometido con ánimo de lucro y por tentativa de contrabando reiterado. Denis Gabriel Ghione Silva (42): técnico de celulares y computadoras de nacionalidad uruguaya, con domicilio en la Ciudad Autónoma de Buenos Aires. Condenado a 2 años y 6 meses de prisión de cumplimiento efectivo por 2.126 hechos en concurso real -751 consumados y 1.375 en grado de tentativa-, en calidad de autor, entre febrero de 2021 y abril de 2023. Wilmer Alexander Arévalo Aurora (34): técnico de telefonía celular y trabajador de la construcción de nacionalidad peruana, con domicilio en la ciudad de Córdoba. Condenado a 1 año y 10 meses de prisión de cumplimiento efectivo, por 348 hechos en concurso real -142 hechos consumados y 206 hechos en grado de tentativa-, como presunto autor, entre febrero de 2020 y marzo de 2023. Sebastián Daniel Raijelson (54): técnico en electrónica argentino con domicilio en la ciudad de Córdoba. Fue condenado a 3 años de prisión de cumplimiento efectivo, por 4.245 hechos que concurren de modo real entre sí -1.164 hechos consumados y 3.081 hechos en grado de tentativa-, como partícipe necesario. Al homologar el acuerdo, el juez Méndez Signori sostuvo que “los imputados han admitido durante las audiencias celebradas los hechos que se les imputaran” y consideró que “las penas pactadas se encuentran dentro de los límites que la ley establece”. Al evaluar esas penas, el magistrado coincidió con el fiscal Azzolin en considerar como atenuante “el reconocimiento liso y llano efectuado por los imputados, que se traduce en un signo constructivo que conduce a la corroboración de la vigencia de la norma vulnerada y a una asunción de responsabilidad”. Como agravantes, tomó en cuenta los antecedentes condenatorios de Cudde y Lurita Albornoz y “la cantidad de hechos imputados a cada uno de los encausados, que superan -según el caso- los cientos o miles”. Los roles: el programador, los desbloqueadores y el revendedor El principal condenado es el programador Cudde, creador de la plataforma iServer desde donde se enseñaba a desbloquear los iPhones. El hombre fue detenido por Gendarmería en su domiciliado de la ciudad de Santa Fe, en un procedimiento donde se secuestró dinero, celulares y otros dispositivos. Cudde contaba con antecedentes por ciberdelito, ya que en mayo de 2023 fue condenado en un juicio abreviado ante el TOF N°2 de Rosario, a 3 años de prisión condicional y a pagar una multa por la filtración de fotos íntimas de una mujer que, al momento de los hechos, en 2017, se desempeñaba como diputada nacional. Según la sentencia del TOF N°7, quedó acreditado que Cudde, “al menos entre diciembre de 2019 y abril de 2023, diseñó y administró la plataforma crime-as-a-service denominada ‘iServer’, destinada exclusivamente a realizar maniobras de phishing para obtener credenciales de acceso de usuarios de ‘iCloud’, y que ofreció la plataforma por un costo mensual de ciento veinte dólares estadounidenses (U$D 120)”. En otro tramo de la sentencia, el juez sostuvo que “utilizando especiales conocimientos técnicos”, Cudde creó aquella plataforma “para quienes adquieren o utilizan ilegítimamente un dispositivo de telefonía móvil”, y que, con esa herramienta y a través de la manipulación de los legítimos usuarios, se podía “obtener información confidencial que posibilita el desbloqueo del teléfono móvil y su reinserción en el mercado de las telecomunicaciones móviles, como ‘libre’”. El fallo revela que “la pesquisa además permitió identificar a distintos desbloqueadores”, es decir, aquellas personas que contrataban el servicio de la plataforma creada por Cudde y lograron el desbloqueo de teléfonos iPhone robados o extraviados, luego de obtener las credenciales de iCloud de sus víctimas. Tres de los condenados cumplían esa función. El primero de ellos es Lurita Albornoz (identificado como “desbloqueador #1296”), quien tenía dos locales comerciales de reparación de celulares en Capital Federal, uno en avenida Rivadavia al 3200 del barrio de Balvanera y otro en Pacheco de Melo al 2800 de Recoleta. El segundo es Arévalo Aurora (“desbloqueador #1432”), quien manejaba un local de compra, venta y servicio técnico de celulares y tablets en la calle Santa Rosa al 100 de la ciudad de Córdoba. El último, es el uruguayo Ghione Silva (“desbloqueador #1639”), cuyo domicilio fue allanado en el barrio porteño de Constitución. El último condenado, Raijelson, no solo fue identificado como el “desbloqueador #506”, sino también como un “revendedor o reseller” de la plataforma. Se promocionaba en redes sociales como “vendedor autorizado” de los servicios de iServer no solo en Argentina sino también en otros países de América y Europa y recibía a cambio un porcentaje de la ganancia de cada operación. “Se comprobó que el nombrado promocionaba el acceso mensual a la plataforma, por una renta mensual de 220 criptomonedas de tipo USDT”, detalló la fiscalía en su investigación, reproducida en el fallo. Además, este imputado ofrecía remover de las “blacklist” o listas negras, los IMEIs de aquellos dispositivos bloqueados por las prestatarias de telefonía, o bien, la desactivación de la función “Find My iPhone” que le permite al usuario del teléfono bloquearlo para que no pueda ser borrado. Cómo funcionaba la plataforma iServer La investigación se inició en junio de 2024, a partir de una denuncia realizada por el propio titular de la UFECI, el fiscal Azzolin, en la que se daba cuenta que desde Gendarmería habían reportado que un oficial de enlace de la Policía Nacional de España ante Europol informó que una maniobra de phishing (captación engañosa de datos personales) estaba afectando a usuarios de Europa y Latinoamérica y que todo tenía su origen en la plataforma iServer. Según la investigación del MPF, la plataforma digital operaba en un escenario de “crimen como servicio” (crime as a service), es decir, un modelo de negocio en el que los ciberdelincuentes ofrecen herramientas, servicios y recursos relacionados con actividades ilegales a otros grupos criminales a cambio de dinero. La pesquisa determinó que iServer estaba dirigida a los denominados “desbloqueadores” que, al pagar una cuota mensual de 120 dólares, tenían acceso a detalladas instrucciones, técnicas y métodos de phishing para obtener las credenciales de acceso al dispositivo robado y a la denominada “vida digital” de la víctima. En concreto, se creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba al receptor que su teléfono extraviado o robado se había geolocalizado. Ese mensaje incluía un enlace -link- que direccionaba al usuario a un sitio web que también aparentaba ser de la empresa -iCloud de Apple en el caso de los iPhone- donde, con la esperanza de recuperar el dispositivo, la víctima ingresaba sus claves y así las obtenían los delincuentes para desbloquear los equipos y reinsertarlos en el mercado de reventa. La “Operación Kaerb” Los allanamientos simultáneos de la denominada “Operación Kaerb” fueron coordinados desde Buenos Aires el 10 de septiembre de 2024 y con el apoyo de EUROPOL, AMERIPOL y del Programa de la Unión Europea para fortalecer la lucha contra el Crimen Organizado en América Latina y el Caribe, conocido como PAcCTO 2.0. En los seis países, hubo un total de 17 detenidos. Los cinco ahora condenados fueron los arrestados que hubo en Argentina en doce allanamientos pedidos por Ochoa y Azzolin y realizados por Gendarmería Nacional y la Policía Federal en la Ciudad Autónoma de Buenos Aires (5), Santa Fe (3), Córdoba (3) y Jujuy (1). En Argentina, esta causa tiene otro imputado ya identificado como presunto “desbloqueador” que está prófugo y con orden de captura.
Ver noticia original
.gif)
Examedia © 2024
Desarrollado por