Una operación conjunta de las autoridades de Letonia, Austria y Estonia, con el apoyo de Europol y Eurojust, ha desmantelado una red de ciberdelincuencia “as a service” que operaba a gran escala en Europa. La acción, denominada SIMCARTEL, se saldó con siete detenidos, la incautación de 1.200 dispositivos SIM box, 40.000 tarjetas SIM activas y el bloqueo de cuentas bancarias y criptográficas por valor de unos 800.000 dólares.
La investigación reveló que el grupo gestionaba un servicio online que ofrecía números de teléfono registrados en más de 80 países, utilizados por delincuentes para crear identidades falsas y cometer distintos tipos de fraude. Gracias a esta infraestructura, los autores podían ocultar su identidad y ubicación, abriendo cuentas en redes sociales o servicios de mensajería para lanzar campañas de phishing, smishing, estafas de inversión, o incluso suplantar a autoridades policiales.
Según Europol, el impacto de la red era masivo: se calcula que a través de este servicio se crearon más de 49 millones de cuentas fraudulentas, vinculadas a más de 3.200 casos de ciberfraude en Austria y Letonia, con pérdidas superiores a cinco millones de euros. Solo en Austria, los daños se estiman en 4,5 millones de euros.
Durante el operativo se realizaron 26 registros y se intervinieron cinco servidores que daban soporte técnico al entramado criminal. También se tomaron el control de los sitios web gogetsms.com y apisim.com, utilizados para promocionar el servicio ilegal.
EMPACT (European Multidisciplinary Platform Against Criminal Threats)
El desmantelamiento se enmarca en la plataforma EMPACT (European Multidisciplinary Platform Against Criminal Threats), un programa de cooperación que agrupa a fuerzas policiales europeas para combatir redes criminales de alto riesgo.
Europol destacó la sofisticación técnica y organizativa de la red, capaz de distribuir miles de tarjetas SIM en casi 80 países para su uso por otros grupos delictivos. Parte de la infraestructura fue desmantelada con la colaboración de la Shadowserver Foundation, una organización especializada en ciberseguridad que apoya a las fuerzas de seguridad en operaciones internacionales.
La magnitud del caso vuelve a poner de relieve cómo el modelo de “cybercrime-as-a-service” se consolida como una de las principales amenazas para la seguridad digital europea, al facilitar el acceso a servicios ilícitos a delincuentes sin grandes conocimientos técnicos.
