Cinco personas fueron condenadas a penas de hasta tres años de prisión por su participación en más de 4.200 fraudes informáticos vinculados a la plataforma iServer, una herramienta utilizada para desbloquear iPhones robados mediante técnicas de phishing. El operativo formó parte de una investigación internacional coordinada desde Buenos Aires, que involucró a fuerzas de seguridad y fiscalías de seis países.

El fallo fue dictado por el Tribunal Oral en lo Criminal Federal N°7 de Capital Federal, a cargo del juez Enrique Méndez Signori, tras un juicio abreviado impulsado por el fiscal Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

Las penas, de hasta tres años de prisión efectiva, alcanzaron a los acusados de defraudación mediante manipulación informática, en los términos del artículo 173, inciso 16, del Código Penal. El tribunal consideró como atenuante el reconocimiento de los hechos por parte de los imputados. Y como agravante los antecedentes penales y la magnitud de los delitos. Que en algunos casos superaban los cientos o miles de accesos ilegales.

Quiénes fueron los condenados

Los cinco condenados son Iván David Cudde, programador argentino y creador de iServer; Luis Alberto Lurita Albornoz, vendedor peruano de artículos electrónicos; Denis Gabriel Ghione Silva, técnico uruguayo en reparación de celulares; Wilmer Alexander Arévalo Aurora, técnico peruano; y Sebastián Daniel Raijelson, técnico argentino en electrónica.

Todos admitieron su responsabilidad y recibieron condenas proporcionales a su participación dentro de la estructura criminal.

La “Operación Kaerb” y su alcance internacional

La causa local forma parte de la “Operación Kaerb”, una investigación transnacional que involucró a España, Argentina, Colombia, Chile, Ecuador y Perú, bajo coordinación de Europol, Ameripol y el programa europeo PAcCTO 2.0.

El operativo se ejecutó el 10 de septiembre de 2024, con allanamientos simultáneos en seis países y 17 detenciones, de las cuales cinco se realizaron en Argentina.

En el país, las tareas fueron coordinadas por las fiscalías de Paloma Ochoa y Horacio Azzolin, con apoyo de Gendarmería Nacional y la Policía Federal. Los procedimientos se llevaron a cabo en la Ciudad Autónoma de Buenos Aires, Santa Fe, Córdoba y Jujuy.

Cómo funcionaba iServer

Según la investigación, iServer operaba bajo el modelo de “crimen como servicio”, ofreciendo herramientas de hacking a cambio de una cuota mensual de USD 120.

El programador Iván Cudde diseñó y administró la plataforma entre 2019 y 2023, dirigida a delincuentes que buscaban obtener credenciales de iCloud para acceder a la información privada de usuarios y desbloquear sus teléfonos.

La plataforma estaba destinada a “desbloqueadores”, quienes, tras pagar la suscripción, recibían instrucciones técnicas y plantillas de phishing para engañar a las víctimas. Los delincuentes luego reinsertaban los equipos en el mercado como si fueran teléfonos legítimos.

El método de fraude

El esquema se basaba en el envío de mensajes falsos de Apple, informando a los usuarios que su iPhone robado había sido localizado.

El mensaje incluía un enlace a un sitio web falso, idéntico al portal oficial de iCloud, donde las víctimas ingresaban sus credenciales. Con esos datos, los estafadores podían desbloquear el dispositivo y acceder a información sensible, desde fotos hasta datos bancarios.

El fallo judicial destacó que esta modalidad de fraude “afectó tanto a usuarios europeos como latinoamericanos”. Y que la estructura operaba desde Argentina con alcance global.

Aún permanece prófugo un sexto integrante de la red, identificado como presunto “desbloqueador”, sobre quien pesa una orden internacional de captura.