Cómo funcionaba la red que había fusionado el ciberdelito con el robo callejero de celulares de alta gama

Cuatro años demandó a los peritos de la Gendarmería desbloquear el IPad de Natacha Jait para analizar si el contenido entregaba alguna pista sobre su muerte. Usaron los mejores sistemas con que cuentan los peritos informáticos para abrir por la fuerza los sistemas de almacenamiento digital de Apple. Necesitaron de todas maneras ese tiempo y 100.000 intentos para detectar la clave. Los celulares IPhone tienen similares niveles de seguridad. Y las bandas que roban en las calles esos aparatos no tienen, en general, las herramientas de los detectives judiciales para desbloquear esos teléfonos. Por eso, en lugar de chocar contra las fortalezas digitales optó una red delictiva atacar las debilidades humanas. Un hacker santafesino pensó que había logrado lo imposible: encontrar la falla del sistema. Compartió el método con el mundo criminal. A cambió de un pago, claro. Por un tiempo le fue bien. Ahora está a punto de llegar a juicio acusado de más de 4500 casos de estafas.

Iván David Cudde, de 34 años, está imputado como responsable de generar ese sistema que logró solo en la Argentina concretar fraudes cibernéticos en 1164 de los 4245 casos en los que intentó engañar a personas a las que les habían robado sus IPhone, en procura de acceder a las claves que permitiesen operar con esos celulares.

Así se determinó a partir de la investigación encarada por el juez federal porteño Sebastián Casanello en conjunto con la fiscal Paloma Ochoa y el titular de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), Horacio Azzolin, permitió desbaratar la organización criminal detrás de la maniobra que tenía ramificaciones –y damnificados certificados– en Colombia, Uruguay y España.

El arresto de Cudde se había concretado en Santa Fe en septiembre de año pasado luego de una redada internacional que incluyó la participación de fuerzas de seguridad y fiscalías de la Argentina, España, Colombia, Chile, Ecuador y Perú, apoyadas por Europol (Oficina Europea de Policía), El PAcCTO 2.0 (Programa de Asistencia contra el Crimen Transnacional Organizado) y Ameripol (Comunidad de Policías de América). Esa cooperación transnacional de denominó Operación Kaerb, trabajo que permitió desarticular “una organización que se dedicaba al robo o hurto de aparatos celulares de alta gama para luego obtener las credenciales de acceso al dispositivo y la vida digital de la víctima, a través de engaños y falsas expectativas de recuperación del móvil sustraído”, según informó en ese momento el Ministerio de Seguridad Nacional.

“Cudde diseñó y administró una plataforma ‘crime as a service’ denominada ‘iServer’, que permite a quien la utiliza generar y enviar mensajes que simulan provenir de ‘Apple Inc.’, a través de los cuales se le informa al receptor que su teléfono marca ‘iPhone’, previamente extraviado o sustraído, se geolocalizó, aportándole un enlace que lo direcciona a un sitio web que simula ser del servicio de ‘iCloud’, donde el usuario engañado ingresa sus credenciales personales, siendo así finalmente captadas”, informó el Ministerio Público Fiscal al detallar la elevación a juicio del caso.

Y se agregó que ese programador santafesino “ofrecía la plataforma en Facebook como ‘Platform For Unlockers’, por un costo mensual de 120 dólares estadounidenses”.

De esa manera expandió el sistema a bandas que operaban en otro países, que pagaban por usar sus herramientas digitales para concretar los fraudes. La treta permitió a los delincuentes fusionar el robo callejero de los celulares con ciberdelitos.

No solo accedían de esa manera al contenido almacenado en los celulares, sino que también lograban al desbloquear las claves la posibilidad de dejar abierto el teléfono para conseguir su reventa en el mercado ilegal. Los investigadores estimaron que más de 283.000 personas fueron víctimas en varios países de la trampa que habría diseñado Cudde.

Ese hombre ya tenía antecedentes por el acceso ilegal a documentos digitales. En febrero de 2023 había sido condenado, junto con un cómplice, a la pena de tres años de prisión condicional por los delitos de extorsión, amenazas coactivas y falsificación y uso de una marca registrada. La víctima fue en ese caso una legisladora santafesina, a la que le robaron y distribuyeron en 2017 fotos íntimas que tenía en su computadora.

El principal acusado será juzgado ahora junto con otros cuatro acusados por imputados el delito de “defraudación mediante técnicas de manipulación informática”, contemplado en el artículo 173, inciso 16, del Código Penal y que prevé penas de entre un mes y 6 años de prisión.