(https://i.imgur.com/TSeISzs.jpeg)
Europol ha anunciado un golpe histórico contra la ciberdelincuencia organizada. La agencia europea de seguridad, en coordinación con múltiples autoridades, ha logrado interrumpir una sofisticada infraestructura de cibercrimen como servicio (CaaS) que operaba una extensa granja de SIM utilizada para cometer fraudes, suplantación de identidad y otros delitos digitales a nivel internacional.
El operativo, denominado "Operación SIMCARTEL", representa uno de los mayores desmantelamientos de una red dedicada al uso ilícito de tarjetas SIM en Europa. Según informó Europol el pasado viernes, la acción conjunta incluyó 26 registros domiciliarios, el arresto de siete sospechosos y la incautación de más de 1.200 dispositivos de caja SIM, que contenían 40.000 tarjetas SIM activas. De los detenidos, cinco son ciudadanos letones.
Una operación internacional coordinadaLa Operación SIMCARTEL fue posible gracias a la colaboración de las autoridades policiales de Austria, Estonia, Finlandia y Letonia, junto con el apoyo operativo de Europol y Eurojust. Además de las detenciones, las autoridades desmantelaron cinco servidores y confiscaron dos dominios web utilizados para ofrecer los servicios ilícitos:
- gogetsms[.]com
- apisim[.]com
Ambos sitios mostraban al 10 de octubre de 2025 una pancarta oficial de incautación, señal del control total de la infraestructura por parte de las fuerzas de seguridad. Durante el operativo también se confiscaron cuatro vehículos de lujo y se bloquearon fondos en diversas cuentas bancarias y criptoactivos, incluyendo 431.000 euros en bancos tradicionales y 266.000 euros en criptomonedas.
Fraudes multimillonarios y delitos globalesSegún los datos publicados por Europol, la red delictiva estaba vinculada a más de 1.700 casos de fraude cibernético en Austria y 1.500 en Letonia, lo que se traduce en pérdidas combinadas de aproximadamente 4,5 millones de euros (5,25 millones de dólares) y 420.000 euros (489.000 dólares) respectivamente.
Los investigadores destacaron que la infraestructura técnica de SIMCARTEL era extremadamente avanzada, permitiendo a delincuentes de todo el mundo utilizar servicios de cajas SIM para ejecutar una amplia gama de delitos, desde phishing y smishing hasta fraude financiero, tráfico de personas y distribución de material de abuso sexual infantil (CSAM).
Granja de SIM: el núcleo del cibercrimen como servicioLa red ofrecía números telefónicos registrados en más de 80 países, los cuales podían ser adquiridos por suscriptores criminales para ocultar su identidad real y crear perfiles falsos en redes sociales, plataformas de mensajería y servicios de inversión.
Se estima que SIMCARTEL permitió la creación de más de 49 millones de cuentas en línea falsas, que luego fueron utilizadas para:
- Ejecutar campañas masivas de phishing y smishing.
- Engañar a víctimas con falsos esquemas de inversión.
- Suplantar familiares o contactos cercanos en WhatsApp, solicitando transferencias de dinero bajo pretextos de emergencia.
Un ejemplo recurrente detectado fue el del supuesto "mensaje del hijo o hija" que afirmaba haber cambiado de número, pidiendo a sus padres transferir dinero urgente, una táctica clásica en los fraudes de ingeniería social.
Monetización de tarjetas SIM y falsas promesasLos sitios GoGetSMS y ApiSim no solo servían para alquilar números temporales, sino que también ofrecían a usuarios comunes la posibilidad de monetizar sus propias tarjetas SIM. Según sus promociones archivadas en Internet Archive, los administradores aseguraban que los participantes podían "convertir sus SIM en activos que generan ingresos pasivos" mediante su software automatizado.
Este modelo de negocio, presentado como legítimo, ocultaba una operación de blanqueo de infraestructura que alimentaba el ecosistema del cibercrimen global. Usuarios desprevenidos, sin saberlo, prestaban sus recursos de red a actividades ilícitas, recibiendo pequeños pagos a cambio.
Quejas y rastros digitalesEn plataformas como Trustpilot, usuarios que pagaron por los servicios de GoGetSMS denunciaron fraudes y falta de soporte, afirmando que no recibieron los números temporales prometidos. Un usuario escribió:
Citar"Lo intenté varias veces, perdí tiempo y dinero. El soporte no responde en absoluto: no hay ayuda, no hay reembolso, nada."
Estos testimonios fueron clave para que los investigadores rastrearan los patrones de fraude y conectaran las operaciones con los sospechosos detenidos en Letonia y otros países europeos.
Impacto global y declaraciones oficialesLa Policía Estatal de Letonia afirmó que la plataforma facilitó comunicaciones y pagos anónimos a escala internacional, afectando a más de 3.200 víctimas en múltiples países.
Europol destacó que el caso demuestra la profesionalización del cibercrimen moderno, donde los servicios CaaS permiten a delincuentes sin conocimientos técnicos acceder a herramientas avanzadas de fraude digital. Estas operaciones "como servicio" están transformando el panorama delictivo al democratizar el acceso a tecnologías ilícitas que antes solo estaban disponibles para grupos altamente especializados.
Un paso más en la lucha contra el cibercrimen organizadoLa Operación SIMCARTEL refuerza el compromiso de Europol y sus socios internacionales por desmantelar las infraestructuras que sostienen el cibercrimen global. El desmantelamiento de esta red no solo interrumpe un flujo de millones de euros en ganancias ilícitas, sino que también envía un mensaje contundente a los grupos criminales que ofrecen servicios digitales para el fraude y la suplantación de identidad.
Con esta acción, Europol consolida su posición como pilar estratégico en la defensa de la ciberseguridad europea, fortaleciendo la cooperación entre países y demostrando que ninguna red criminal es inmune a la acción coordinada internacional.
Fuente: https://thehackernews.com/