Europol anunció el viernes la interrupción de su avanzada plataforma de cibercrimen como servicio (CaaS) que operaba granjas de SIM y permitía a los clientes cometer delitos que iban desde phishing hasta fraude de inversiones.
La operación policial coordinada, denominada Operación SIMCARTEL, llevó a cabo 26 redadas que resultaron en el arresto de siete sospechosos y la incautación de 1.200 dispositivos SIM que contenían 40.000 tarjetas SIM activas. Cinco de los detenidos son ciudadanos letones.
Además, el 10 de octubre de 2025, se desconectaron cinco servidores y dos sitios web que anunciaban sus servicios, gogetsms(.)com y apisim(.)com), fueron secuestrados y se mostró un banner incautado. Por otra parte, se confiscaron cuatro coches de lujo y se congelaron las cuentas bancarias del sospechoso por valor de 431.000 euros (502.000 dólares) y las cuentas de criptomonedas por valor de 266.000 euros (310.000 dólares).
Los países que participaron en la operación fueron las autoridades de Austria, Estonia, Finlandia y Letonia, en cooperación con Europol y Eurojust.
Según Europol, la red criminal es responsable de más de 1.700 casos distintos de fraude cibernético en Austria y 1.500 en Letonia, lo que resulta en pérdidas totales de aproximadamente 4,5 millones de euros (5,25 millones de dólares) y 420.000 euros (489.000 dólares) en ambos países, respectivamente.
«Las redes criminales y su infraestructura son tecnológicamente muy sofisticadas, lo que permite a los perpetradores de todo el mundo utilizar este servicio de caja SIM para llevar a cabo una amplia gama de delitos cibernéticos relacionados con las telecomunicaciones y otros delitos», dijo la agencia.
Esta infraestructura proporcionó números de teléfono registrados a personas en más de 80 países para su uso en actividades delictivas, como la creación de cuentas falsas en redes sociales y plataformas de comunicación, con el objetivo principal de ocultar su identidad y ubicación originales. En total, el servicio permitió la creación de más de 49 millones de cuentas en línea.
Estas cuentas se utilizaron para llevar a cabo ataques de phishing y smishing, y para perpetrar fraude financiero engañando a las víctimas para que invirtieran fondos en esquemas comerciales falsos. En el otro, los contactaban por WhatsApp haciéndose pasar por sus hijas o hijos, alegando que tenían un nuevo número y pidiéndoles que les enviaran dinero de cuatro dígitos para emergencias.
Otros delitos permitidos a través de esta plataforma incluyen la extorsión, el tráfico de inmigrantes y la distribución de material de abuso sexual infantil (CSAM).
Según una instantánea capturada en Internet Archive, GoGetSMS se comercializa como una forma de obtener «números de teléfono temporales, rápidos y seguros», con más de 10 millones de números disponibles y la capacidad de recibir códigos de verificación de más de 160 servicios en línea.
En su sitio web, GoGetSMS también ofrece la posibilidad de monetizar las tarjetas SIM existentes convirtiéndolas en un «poderoso activo para generar ingresos pasivos» utilizando «software propietario», lo que permite a los titulares de tarjetas ganar dinero por cada mensaje SMS enviado.
El sitio web de reseñas Trustpilot se queja de que los usuarios pagos tienen problemas para obtener números temporales a través de GoGetSMS, y un usuario afirma que no pudo obtener un número válido después de comprar un número de EE. UU. en la plataforma. «Lo intenté muchas veces y fue una pérdida de tiempo y dinero. El soporte no responde en absoluto. No hay ayuda, ni reembolsos, nada», añadió el usuario.
En un anuncio coordinado, la Policía Estatal de Letonia dijo que la plataforma fue diseñada para comunicaciones y pagos anónimos y afectó a 3.200 personas en diferentes países.
Source link
