Una sola persona en Barcelona y 2,5 millones de SMS al día: las "granjas de móviles" que operan en España para estafarte

Una sola persona, operando desde Barcelona, y con material tecnológico valorado en 400.000 euros, gestionaba toda una infraestructura capaz de enviar hasta 2,5 millones de mensajes fraudulentos cada día. Este es solamente un ejemplo de cómo los grupos criminales actúan a través de estas granjas de tarjetas SIM, las cuales alquilan para ejecutar estafas masivas y que afectan a millones de usuarios en todo el mundo. Qué son estas granjas y cómo operan. Estas ‘granjas’ son básicamente sistemas informáticos industriales diseñados para explotar miles de tarjetas SIM de forma simultánea. El núcleo del sistema son las SIMBOX, cajas que albergan cientos de módems GSM profesionales. Cada módem funciona como un teléfono móvil independiente, capaz de enviar entre 12 y 18 mensajes por minuto. En el último caso desmantelado por la Guardia Civil, el operador disponía de 35 SIMBOX equipadas con 865 módems activos, controlados mediante una decena de ordenadores. El resultado: millones de llamadas y SMS fraudulentos lanzados diariamente hacia víctimas previamente seleccionadas. En Xataka La loca historia de cómo una octogenaria italiana fallecida y momificada desde 2022 fue a renovar el DNI Negocio delictivo. Según explica la Guardia Civil, estas infraestructuras no eran necesarias hasta hace poco. Tal y como cuentan desde El País, una orden gubernamental puesta en vigor el pasado mes de junio bloqueó cualquier llamada con números españoles realizada desde ordenadores con IP ubicada en el extranjero para frenar el spam y las llamadas fraudulentas. Por ello los delincuentes internacionales se han visto obligados a encontrar alternativas. En el caso de España, utilizan a alguien dentro del país, con conocimientos técnicos y de las estructuras sociales del país para que les proporcionara números locales activos. Así es como nace este nuevo nicho de negocio criminal. Cómo funciona la estafa. Tal y como explicaba la Guardia Civil en el informe del último caso desmantelado, el operador no ejecutaba directamente las estafas. Su función consistía en crear y mantener activa la infraestructura, que después alquilaba a redes de ciberdelincuentes de cualquier parte del mundo a cambio de pagos en criptomonedas. Utilizaba una cafetería en Barcelona como tapadera, haciéndola pasar por un locutorio para justificar el alta masiva de líneas telefónicas ante los proveedores. Las tarjetas SIM (más de 60.000 listas para usar y otras 10.000 sin estrenar en el momento de la intervención) se compraban a diferentes proveedores y se activaban con identidades falsas. Rotación constante. Los números remitentes cambiaban muy frecuentemente automáticamente, permaneciendo activos solo durante breves periodos tras el alta para dificultar el rastreo por parte de las compañías telefónicas y los agentes de seguridad. Cuando las operadoras detectaban los envíos masivos desde ciertos números, estos ya habían sido sustituidos por otros. Para casos específicos, el operador disponía además de un maletín con una SIMBOX portátil que le permitía trabajar desde cualquier ubicación (incluso desde un vehículo en marcha) mediante conexión wifi o red móvil. Automatización. Desde la Guardia Civil aseguran que, aunque la infraestructura podía contactar con miles de personas simultáneamente, no se trataba de envíos completamente aleatorios. Los grupos criminales que alquilaban el servicio estudiaban previamente los perfiles de las potenciales víctimas y dirigían los mensajes y llamadas hacia colectivos concretos. En Xataka Le vaciaron la cuenta con la estafa del duplicado SIM: el juez ha obligado a Vodafone e Ibercaja a devolverle el dinero En el caso investigado, apuntaban principalmente a ciudadanos rusos y ucranianos residentes en España, contactándoles en sus propios idiomas y haciéndose pasar por la Policía Nacional o empleados del Banco de España para presionarles y obtener datos bancarios o transferencias de alto importe. Según menciona El País, a una de las víctimas le sustrajeron 170.000 euros. Cómo se desmanteló la red. La Guardia Civil identificó al operador tras varias denuncias presentadas en Aspe y Novelda (Alicante). Los agentes rastrearon las líneas telefónicas utilizadas en las estafas hasta la cafetería barcelonesa, que pusieron bajo vigilancia. Un hombre salía con frecuencia del establecimiento cargando cajas de gran tamaño que transportaba hasta su domicilio. Tres registros, en la vivienda, la cafetería y un trastero, permitieron intervenir toda la infraestructura. En Xataka SoftRAM prometía doblar la memoria RAM de tu PC. En realidad ni lo intentaba El detenido, un informático ucranio de 41 años, quedó inicialmente en libertad con medidas cautelares, pero fue arrestado de nuevo cuando intentaba abandonar el país por el aeropuerto de El Prat, según cuenta el medio Faro de Vigo. Tercera infraestructura de este tipo en el mundo. Según indicó el jefe interino de la Comandancia de la Guardia Civil en Alicante, Francisco Poyato, se trata de la tercera granja de estas características desmantelada a nivel mundial, la segunda en Europa y la primera en España. La investigación permanece abierta. Dado el valor del material intervenido y que se trataba de una infraestructura que prestaba servicios a múltiples grupos criminales, la Guardia Civil estima que el dinero estafado podría ascender a varios millones de euros. Imagen de portada | Guardia Civil En Xataka | Así es la nueva estafa con números de teléfono falsos que ya tiene víctimas: los resultados de IA de Google son los 'culpables' - La noticia Una sola persona en Barcelona y 2,5 millones de SMS al día: las "granjas de móviles" que operan en España para estafarte fue publicada originalmente en Xataka por Antonio Vallejo .