Según el Dane, el celular es el objeto más robado en Colombia. Su última Encuesta de Convivencia y Seguridad Ciudadana mostró que en el 81,7 % de casos de hurto a personas les robaron su teléfono móvil. A su vez, la Fiscalía le señaló a EL COLOMBIANO que, en lo que va del año, se han hecho 5.314 imputaciones y se realizaron 866 acusaciones contra presuntos delincuentes dedicados al hurto de celulares.
En ese contexto, este diario conoció detalles inéditos de una investigación contra Los Certificados, una supuesta banda dedicada a la compraventa de celulares robados, que habría accedido a los datos bancarios de sus víctimas y que muestra cómo están operando estas redes delincuenciales.
Fuentes de la Sijín Cundinamarca, que siguieron de cerca estas actividades ilícitas, señalaron que Los Certificados habrían abierto locales fachada en los cuales vendían forros, audífonos y otros accesorios para celulares. Pero detrás de estos negocios aparentemente legales se escondía una empresa criminal con una cadena logística cuidadosamente organizada.
En el primer eslabón estaban los presuntos delincuentes que robaban los celulares en la calle. De acuerdo con los investigadores, usaban la modalidad de raponazo o simplemente cometían hurtos a mano armada en municipios como Sibaté, Soacha, Funza, y Mosquera. Luego, en el segundo eslabón de la cadena, se encontraban los receptores, que les llevaban los dispositivos móviles a expertos en ingeniería de sistemas.
Como una de las estrategias que recomiendan las autoridades para combatir el robo de celulares es que los operadores bloqueen el dispositivo móvil hurtado, los delincuentes ahora están usando software malicioso para borrar los datos que permiten identificar los aparatos y que se conoce como código Imei.
“El número IMEI (International Mobile Equipment Identity) es un código internacional de identidad para cada teléfono celular que consta de 15 a 17 dígitos y que permite identificarlo de manera única”, aseguró Miguel Ángel Mendoza, especialista en Seguridad Informática del Laboratorio Eset Latinoamérica.
Es decir, el Imei es como el número de la cédula de una persona.
Para vulnerar esta información, Los Certificados utilizaban un procedimiento que las autoridades conocen como “liberación del Imei”, mediante el uso de cajas liberadoras (ver foto) que sirven de conexión entre el equipo robado y el software malicioso.
“Este software permite manipular los sistemas de identificación lógicos del celular y poner un nuevo Imei”, explicó una fuente de la investigación. Este cambio de código les permite a los celulares conectarse a la red móvil, algo que antes no se podía hacer con móviles robados.
¿De dónde sacaban este Imei si se supone que es un número único de cada equipo? Los supuestos delincuentes habrían comprado estos números a través de la deep web o la internet oculta. Allí se albergan contenidos frecuentemente ilegales y se hacen negocios al margen de la ley.
Luego, en lo que es el último eslabón de la cadena, Los Certificados habrían puesto los celulares a la venta en el mercado negro. Según se pudo establecer, los habrían despachado a nivel nacional por medio de compras virtuales en redes sociales o los vendían a través de supuestos locales fachada.
“Pero los compradores también terminan estafados, porque con el tiempo esos Imei también se caen”, explicó la fuente de la investigación.
Y señaló que no solo encontraron que tenían la capacidad de borrar el Imei de los celulares, sino que también llegaron a acceder a datos bancarios de las víctimas. “En ocasiones logran vulnerar los patrones de seguridad de los dispositivos, lo que les permite acceder a la información de los usuarios”, aseguró la fuente. “Lo que hacen es llevar a cabo un acceso abusivo al sistema informático y hacer transferencias no consentidas de estos dispositivos”, concluyó