Una reciente operación policial internacional, denominada 'Operación Kaerb' y coordinada por Europol y Ameripol, ha obtenido desmantelar una red responsable de desbloquear más de 1,2 millones de teléfonos móviles robados o perdidos. El nexo central de esta trama era una plataforma de phishing conocida como iServer, que operaba desde 2018 y facilitó a miles de delincuentes lograr credenciales de clientes para desbloquear dispositivos móviles, afectando a 483,000 víctimas en todo el mundo.

La plataforma iServer operaba bajo un modelo de phishing-as-a-service (PhaaS), ofreciendo herramientas automatizadas a delincuentes con pocos conocimientos tecnológicos para que pudieran ejecutar sus propios ataques de phishing. Así, a través de mensajes fraudulentos enviados por SMS o correo electrónico, estos delincuentes engañaban a las víctimas para que proporcionaran credenciales necesarias para desbloquear sus teléfonos.

"La plataforma promocionaba sus servicios criminales en Facebook, por un costo mensual de 120 dólares"

"iServer permitía crear mensajes de texto que aparentaban provenir de la firma Apple Inc., en los que se informaba al receptor de que 'su teléfono marca iPhone robado había sido geolocalizado' y se le aportaba un link para ingresar en un sitio web que simulaba ser de Apple, donde finalmente el cliente engañado ingresaba sus credenciales de iCloud y así habilitaba el desbloqueo del teléfono a partir de su acceso ilegítimo".