SIMCARTEL: la policía desmantela una "granja" de 40.000 tarjetas SIM, el mayor servicio mundial de números falsos

Las autoridades europeas llevaron a cabo una operación a gran escala con el nombre en clave SIMCARTEL y desmantelaron la infraestructura internacional que suministraba a los delincuentes números de teléfono virtuales. Según Europol, gracias a este servicio se cometieron más de 3.200 episodios de fraude, y las pérdidas totales superaron los 4,5 millones de euros.

En el núcleo del esquema funcionaba una red de aproximadamente 1.200 SIM boxes, a las que estaban conectadas más de 40.000 tarjetas SIM. Estos dispositivos se utilizaban para organizar estafas telefónicas —desde llamadas de phishing y ofertas de inversión fraudulentas hasta extorsiones y suplantación de identidad—. De hecho, permitían eludir a los operadores de telecomunicaciones, creando la ilusión de canales legales y proporcionando anonimato a los delincuentes.

Según Europol, el servicio ilegal operaba a través de dos sitios — gogetsms.com y apisim.com. Ambos dominios fueron incautados y ahora muestran un banner sobre la realización de diligencias. La eliminación de la infraestructura fue resultado del trabajo conjunto del personal de Europol y de la fundación analítica Shadowserver Foundation, que se encarga de monitorizar las amenazas en la red y de rastrear grupos de ciberdelincuencia.

Los servicios gogetsms y apisim ofrecían a los clientes la posibilidad de alquilar números de teléfono registrados a nombre de personas ficticias en más de 80 países. Esos números se usaban para el registro y la verificación de cuentas falsas en plataformas en línea, ayudando a los delincuentes a ocultar su ubicación real y a evitar ser identificados. Según Europol, a través de este sistema se crearon más de 49 millones de cuentas falsas. Estas ya están relacionadas con alrededor de 1.700 casos de fraude en Austria y 1.500 en Letonia.

La agencia señala que la organización técnica del esquema se caracterizaba por un alto grado de planificación. La red distribuida permitía a clientes de distintos países utilizarla para un amplio espectro de delitos en telecomunicaciones —desde engaños por teléfono hasta combinaciones con aplicaciones de mensajería, sitios bancarios y plataformas de corretaje falsas.

Los investigadores establecieron que a través de los números alquilados se cometían distintos tipos de fraudes: extorsiones haciéndose pasar por familiares («hija» o «hijo» en WhatsApp), fraudes en marketplaces, tráfico ilegal de migrantes, clonación de sitios web de bancos y de empresas de inversión, así como llamadas que imitaban a representantes de la policía. Solo en Austria las pérdidas por estos esquemas se estiman en 4,5 millones de euros (aproximadamente 5,3 millones de dólares), y en Letonia en 420.000 euros adicionales (unos 490.000 dólares).

La fase principal de la operación se llevó a cabo el 10 de octubre. Durante los registros fueron arrestadas cinco personas de Letonia y dos extranjeros; en total se realizaron 26 redadas en Austria, Estonia, Finlandia y Letonia. Se incautaron alrededor de 1.200 SIM boxes activos, cientos de miles de tarjetas preparadas, cinco servidores, dos dominios, 431.000 euros congelados en cuentas bancarias, 333.000 dólares en criptomonedas y cuatro vehículos de lujo.

Europol publicó un vídeo de uno de los centros donde estaba la «granja» de SIM boxes —un local lleno de estanterías con cientos de dispositivos conectados a una red común. Ahora se planea realizar un análisis forense informático de los servidores incautados para identificar a los clientes del servicio y rastrear las cuentas relacionadas que participaron en las maniobras financieras.