Europol anunció el viernes la desmantelación de una sofisticada plataforma de ciberdelincuencia como servicio (CaaS) que operaba una granja de tarjetas SIM y permitía a sus clientes llevar a cabo una amplia gama de delitos, desde phishing hasta fraudes de inversión.
La operación coordinada de las fuerzas del orden, denominada Operación SIMCARTEL, incluyó 26 registros que resultaron en la detención de siete sospechosos y la incautación de 1.200 SIM-Box, que contenían 40.000 tarjetas SIM activas. Cinco de los detenidos son ciudadanos letones.
Además, se desmantelaron cinco servidores y el 10 de octubre de 2025 se interceptaron dos sitios web (gogetsms[.]com y apisim[.]com) que promocionaban el servicio para mostrar un banner de incautación. Por otra parte, se confiscaron cuatro vehículos de lujo y se congelaron 431.000 € en las cuentas bancarias de los sospechosos y 266.000 € en sus cuentas de criptomonedas.
Los países que participaron en la operación incluyeron autoridades de Austria, Estonia, Finlandia y Letonia, en colaboración con Europol y Eurojust. Según Europol, la red criminal ha sido responsable de más de 1.700 casos individuales de ciberfraude en Austria y 1.500 en Letonia, lo que ha provocado pérdidas totales de aproximadamente 4,5 millones de euros (5,25 millones de dólares) y 420.000 euros (489 000 dólares) en ambos países, respectivamente.
"La red criminal y su infraestructura eran técnicamente muy sofisticadas y permitían a delincuentes de todo el mundo utilizar este servicio de SIM-box para cometer una amplia gama de ciberdelitos relacionados con las telecomunicaciones, así como otros delitos", declaró la agencia.
La infraestructura ofrecía números de teléfono registrados a personas de más de 80 países para su uso en actividades delictivas, incluyendo la creación de cuentas falsas en redes sociales y plataformas de comunicación con el objetivo principal de ocultar su identidad y ubicación originales. En total, el servicio permitió la creación de más de 49 millones de cuentas en línea.
Estas cuentas se utilizaban posteriormente para realizar ataques de phishing y SMiShing, así como para cometer fraudes financieros, engañando a las víctimas para que invirtieran sus fondos en esquemas comerciales falsos. Otro método consistía en contactarlas por WhatsApp haciéndose pasar por su hijo o hija, alegando que ya tenían un número nuevo y pidiéndoles que transfirieran dinero de cuatro cifras para una emergencia.
Otros delitos que se posibilitaron a través de la plataforma incluían extorsión, tráfico de migrantes y distribución de Material de Abuso Sexual Infantil (MASI).
Según imágenes capturadas en Internet Archive, GoGetSMS se promocionaba como una forma de obtener "números de teléfono temporales rápidos y seguros", con más de 10 millones de números disponibles, y recibir códigos de verificación de más de 160 servicios en línea.
En su sitio web, GoGetSMS también ofrecía la posibilidad de monetizar tarjetas SIM existentes, convirtiéndolas en "poderosos activos para generar ingresos pasivos mediante su software especializado", lo que permitía a los titulares de tarjetas obtener ingresos por cada mensaje SMS que se les enviara.
En el sitio web de reseñas Trustpilot, usuarios de pago se quejaron de problemas para obtener un número temporal a través de GoGetSMS. Un usuario afirmó haber pagado por un número estadounidense en la plataforma y no haber recibido un número operativo a cambio. "Lo intenté varias veces, perdí tiempo y dinero. El servicio de atención al cliente es completamente inoperante: no hay ayuda, no hay reembolso, nada", añadió el usuario.
La Policía Estatal de Letonia, en un comunicado coordinado, declaró que la plataforma fue diseñada para comunicaciones y pagos anónimos, afectando a 3.200 personas en varios países.
Fuente: THN