"Hola, soy del soporte técnico de Microsoft". Así empezó la mayor estafa de VoIP del año

La Oficina Central de Investigaciones de la India (CBI) anunció la desarticulación de una red cibercriminal transnacional responsable de estafas telefónicas a gran escala bajo el pretexto de soporte técnico. La operación, denominada Chakra V, se llevó a cabo el 7 de julio de 2025 y formó parte de una investigación internacional dirigida contra una red que engañaba a ciudadanos del Reino Unido y Australia.

Según la agencia, uno de los principales puntos de la infraestructura fraudulenta se encontraba en Noida, en una Zona Económica Especial. Allí se identificó y desmanteló un centro de llamadas falso completamente operativo llamado FirstIdea. El centro utilizaba tecnologías modernas de enrutamiento de llamadas, scripts maliciosos e infraestructura VoIP, lo que permitía ocultar el origen de las llamadas y atacar en masa a víctimas fuera de la India. Como resultado de las redadas, se detuvo a dos personas, incluido uno de los principales operadores de la red.

Los agentes señalan que la operación fue planificada teniendo en cuenta los husos horarios de los países víctimas. Esto permitió atrapar a los estafadores en el momento de realizar llamadas activas — se registraron conversaciones en vivo con ciudadanos engañados. Según la información de la CBI, los delincuentes se hacían pasar por empleados de grandes empresas de TI, incluyendo Microsoft. A las víctimas se les informaba de un supuesto hackeo de sus dispositivos, tras lo cual se les ofrecían servicios de pago para eliminar amenazas inexistentes.

Los daños causados por este grupo en el Reino Unido ya se estiman en más de 390 mil libras esterlinas, lo que equivale a aproximadamente 525 mil dólares. Según informes de la Agencia Nacional contra el Crimen del Reino Unido (NCA), más de cien personas fueron víctimas, obligadas mediante engaños a pagar por la “reparación” de sus computadoras después de falsas ventanas emergentes que advertían sobre infecciones. Los criminales, haciéndose pasar por representantes de Microsoft, extraían dinero por la instalación de actualizaciones y soluciones inexistentes.

La investigación duró aproximadamente 18 meses y fue el resultado del trabajo conjunto de la CBI, la NCA, el FBI de EE.UU. y la propia Microsoft. Gracias a la cooperación internacional, no solo se logró descubrir la arquitectura del esquema delictivo, sino también rastrear los servidores informáticos utilizados para enrutar las llamadas. Los organizadores usaban suplantación de números, y las llamadas pasaban por varios países para dificultar el rastreo del origen.

En el contexto de este caso, Nikkei Asia informa que, a pesar de las medidas adoptadas en otras regiones, en el este de Myanmar continúa creciendo el número de centros involucrados en estafas relacionadas con criptomonedas. Desde principios de año ya se han detectado 16 instalaciones sospechosas, y la construcción de otras ocho sigue en marcha a pesar de las redadas anteriores.

La escala y la sofisticación tecnológica de este tipo de delitos señalan una amenaza creciente por parte de esquemas cibernéticos transnacionales, capaces de operar a nivel global y enfocados en explotar la confianza de los usuarios en marcas y tecnologías conocidas.