Europol informó el viernes sobre la desactivación de una avanzada plataforma de ciberdelincuencia como servicio (CaaS), que operaba una granja de tarjetas SIM y facilitaba a sus clientes la realización de diversos delitos, que iban desde el phishing hasta fraudes de inversión.

La operación, que fue coordinada por fuerzas del orden bajo el nombre de
Operación SIMCARTEL, incluyó 26 registros y resultó en la captura de siete sospechosos. Se incautaron 1.200
SIM-Box que contenían 40.000 tarjetas SIM activas. Entre los detenidos, cinco eran ciudadanos letones.

Además, se desmantelaron cinco servidores y el 10 de octubre de 2025 se interrumpieron dos sitios web (gogetsms[.]com y apisim[.]com), que se estaban promocionando, mostrando un banner de confiscación. También se confiscó cuatro vehículos de lujo y se congelaron 431.000 € de las cuentas bancarias de los sospechosos, así como 266.000 € en criptomonedas.

Entre los países involucrados en la operación están Austria, Estonia, Finlandia y Letonia, en colaboración con Europol y Eurojust. Según reporta Europol, esta red criminal es responsable de más de 1.700 casos de ciberfraude en Austria y 1.500 en Letonia, causando pérdidas totales de aproximadamente 4,5 millones de euros (5,25 millones de dólares) y 420.000 euros (489.000 dólares) en dichos países, respectivamente.

«La red criminal y su infraestructura eran técnicamente avanzadas y permitían a delincuentes de todo el mundo utilizar este servicio de SIM-box para llevar a cabo una amplia variedad de ciberdelitos relacionados con las telecomunicaciones, entre otros», afirmó la agencia.

La infraestructura ofrecía números de teléfono registrados en más de 80 países, utilizados en actividades delictivas, como la creación de cuentas falsas en redes sociales y plataformas de comunicación, con el objetivo principal de encubrir su verdadera identidad y ubicación. En total, se facilitaron la creación de más de 49 millones de cuentas en línea.



Estas cuentas se utilizaron posteriormente para llevar a cabo ataques de phishing y SMiShing, así como para cometer fraudes financieros, engañando a las víctimas para que invirtieran su dinero en esquemas comerciales falsos. Otro método era contactarlas por WhatsApp, haciéndose pasar por sus hijos y solicitando transferencia de dinero para emergencias.

Otros delitos facilitados por la plataforma incluían extorsión, tráfico de personas y la distribución de Material de Abuso Sexual Infantil (MASI).

De acuerdo a imágenes obtenidas de Internet Archive,
GoGetSMS se promocionaba como una forma rápida y segura de obtener
«números de teléfono temporales», con más de 10 millones de números disponibles, además de ofrecer la recepción de códigos de verificación de más de 160 servicios en línea.

En su sitio web, GoGetSMS también brindaba la oportunidad de monetizar tarjetas SIM existentes, convirtiéndolas en «activos poderosos para generar ingresos pasivos mediante su software especializado», permitiendo a sus titulares recibir ingresos por cada SMS que recibían.

En la página de
reseñas Trustpilot, algunos usuarios expresaron su descontento debido a problemas para obtener un número temporal a través de GoGetSMS. Uno de ellos afirmó haber pagado por un número estadounidense sin recibir nada a cambio. «Lo intenté varias veces, perdí tiempo y dinero. El servicio de atención al cliente es ineficaz; no hay ayuda, no hay reembolso, nada», añadió el usuario.

La Policía Estatal de Letonia, en un comunicado conjunto,
declaró que la plataforma estaba diseñada para facilitar comunicaciones y pagos anónimos, afectando a 3.200 personas en distintos países.

Fuente:
THN


Con Información de blog.segu-info.com.ar