El pasado viernes, Europol anunció la desarticulación de una red internacional de ciberdelincuencia como servicio (Cybercrime-as-a-Service, o CaaS) que operaba una compleja infraestructura de SIM farms —granjas de tarjetas SIM— utilizada para facilitar desde ataques de phishing hasta fraudes financieros a gran escala.
La operación, denominada SIMCARTEL, fue el resultado de un esfuerzo conjunto entre fuerzas de seguridad de Austria, Estonia, Finlandia y Letonia, en coordinación con Europol y Eurojust. Como resultado, se realizaron 26 allanamientos, se arrestaron siete sospechosos (cinco de ellos ciudadanos letones), y se incautaron 1.200 dispositivos SIM box con 40.000 tarjetas SIM activas.
¿Qué es una SIM farm y por qué es peligrosa?
Una SIM farm es una infraestructura que permite gestionar de forma masiva tarjetas SIM activas, muchas veces adquiridas de manera fraudulenta o registradas a nombre de personas desprevenidas. Estas granjas son utilizadas para automatizar la creación de cuentas falsas, realizar fraudes por SMS (smishing), evadir sistemas de verificación por número telefónico, e incluso lavar dinero.
En este caso, la red permitía a sus clientes utilizar números telefónicos registrados en más de 80 países, facilitando la creación de más de 49 millones de cuentas falsas en plataformas sociales y servicios de mensajería.
Infraestructura sofisticada y alcance global
Además de las incautaciones físicas, se desmantelaron cinco servidores clave y se tomaron el control de dos sitios web vinculados a la operación:
Estas plataformas ofrecían números temporales para recibir códigos de verificación desde más de 160 servicios en línea. Incluso promovían la monetización de tarjetas SIM propias mediante un software que permitía a los usuarios ganar dinero cada vez que recibían un SMS, bajo el lema de generar "ingresos pasivos".
En total, también se congelaron activos por valor de €431.000 en cuentas bancarias y €266.000 en criptomonedas, además de confiscarse cuatro vehículos de lujo.
Impacto: miles de víctimas en Europa
Solo en Austria se vincularon más de 1.700 fraudes individuales a esta red, generando pérdidas estimadas en €4,5 millones. En Letonia, se registraron 1.500 casos adicionales, con un impacto financiero de €420.000.
Las técnicas utilizadas incluían desde phishing tradicional hasta estafas más elaboradas, como suplantación de identidad en WhatsApp, donde los delincuentes se hacían pasar por hijos o hijas de las víctimas para solicitar transferencias de dinero urgentes.
Además de los fraudes financieros, la infraestructura también se usó para facilitar delitos graves como:
-
Extorsión
-
Tráfico de personas
-
Distribución de material de abuso sexual infantil (CSAM)
CaaS al alcance de cualquiera
Este caso pone en evidencia cómo los modelos de Cybercrime-as-a-Service han democratizado el acceso al crimen digital. Plataformas como GoGetSMS ofrecían interfaces simples y servicios escalables, accesibles a cualquier persona dispuesta a pagar. A pesar de ello, no todos los usuarios estaban satisfechos: en sitios como Trustpilot, varios denunciaron problemas técnicos, números no funcionales y una atención al cliente inexistente.
Reflexión final
La operación SIMCARTEL es un ejemplo contundente del nivel de sofisticación y alcance global que pueden tener las redes de ciberdelincuencia actuales. El uso de tecnología legítima con fines ilícitos, como las SIM farms y la automatización de cuentas, plantea desafíos importantes tanto para las fuerzas de seguridad como para las empresas tecnológicas.
A medida que crecen las amenazas, también debe hacerlo la colaboración internacional y la adopción de buenas prácticas en ciberseguridad, incluyendo la verificación de identidad más allá de los números telefónicos y el monitoreo de patrones anómalos en plataformas digitales.