Europol anunció la reciente desarticulación de una importante red internacional de ciberdelincuentes que utilizaba una plataforma llamada iServer para llevar a cabo ataques de phishing. Esta operación, que afectó a más de 483,000 personas en todo el mundo, tuvo como principal blanco a usuarios de Chile, que sufrió 77,000 víctimas, convirtiéndose en el país más afectado por esta actividad ilícita.

El esquema, denominado phishing-as-a-service (PhaaS), fue diseñado para robar credenciales de dispositivos móviles perdidos o robados, permitiendo a los delincuentes desbloquearlos. Chile, junto con Colombia, Ecuador, Perú, España y Argentina, fue uno de los países más golpeados por esta red criminal.

La operación, llamada Kaerb, se llevó a cabo entre el 10 y el 17 de septiembre de 2024, con la colaboración de fuerzas de seguridad y autoridades judiciales de varios países latinoamericanos y europeos, incluidos Chile, Argentina, Colombia, Ecuador y España. Durante la operación, un ciudadano argentino, identificado como el responsable de haber desarrollado y operado la plataforma iServer desde 2018, fue arrestado. Además, se realizaron 17 detenciones, 28 allanamientos y se incautaron más de 900 dispositivos, incluidos teléfonos móviles, vehículos y armas.

La plataforma iServer facilitaba a delincuentes con poca experiencia técnica, conocidos como "desbloqueadores", enviar mensajes falsos a las víctimas de robo de teléfonos. A través de estos mensajes, las víctimas eran redirigidas a páginas web falsas que simulaban servicios de ubicación de dispositivos móviles. Allí, se les pedía ingresar contraseñas, códigos de autenticación de dos factores y otros datos, lo que permitía a los delincuentes desactivar el Modo Perdido de los dispositivos y desvincularlos de las cuentas de sus propietarios.

La importancia de esta operación radica en la magnitud del daño causado, especialmente en países como Chile, donde miles de personas fueron afectadas. Aunque la red criminal ya fue desmantelada, Europol advierte que este tipo de ataques cibernéticos sigue siendo una amenaza global, y exhorta a los usuarios a ser más cautelosos con los mensajes y enlaces que reciben en sus dispositivos móviles.

Este golpe contra el phishing es un paso importante en la lucha contra el cibercrimen, pero también un recordatorio de que la seguridad digital requiere de constante vigilancia tanto por parte de las autoridades como de los usuarios.