Santa Fe. Una investigación internacional desarticuló una mega banda que ofrecía su servicio de phishing para acceder a los datos del celular o desbloquearlos para la venta. El hacker jefe de la organización es el santafesino Iván David Cudde, quien ya tiene una condena por hackear a la diputada provincial Lucila De Ponti y filtrar sus fotos íntimas.
CIBERDELITO
Volvió a caer el hacker que filtró fotos íntimas de la diputada Lucila De Ponti
El hacker Iván David Cudde fue detenido en el marco de una investigación internacional. En 2023 fue condenado por filtrar fotos de la diputada de Santa Fe.
A través de la Operación Kaerb se realizaron 28 allanamientos que comenzaron el 10 de septiembre en Argentina, Colombia, España, Chile, Ecuador y Perú. Los oficiales incautaron 696 son celulares, 8 computadoras, 34 discos duros, 53 memorias portátiles, 11 tablets, 3 vehículos, 2 armas de fuego, un dron, dinero en efectivo de diferentes nominaciones, criptoactivos y pastillas de éxtasis (MDMA).
En total se detuvieron a 17 personas nacionalidad argentina, búlgara, colombiana, ecuatoriana, española, peruana, venezolana y uruguaya. En Argentina se detuvieron a 5 personas en allanamientos realizados en la Ciudad Autónoma de Buenos Aires, Santa Fe, Córdoba y Jujuy. Un sexto imputado argentino aún permanece prófugo, con pedido de captura.
La investigación en el país estuvo dirigida por Paloma Ochoa, de la Fiscalía en lo Criminal y Correccional Federal N.º 10, y Horacio Azzolín de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Los allanamientos fueron ordenados por el juez Daniel Rafecas, y ejecutados por agentes de la Gendarmería Nacional y la Policía Federal.
¿Cómo trabajaba la banda del ciberdelito?
El líder de la banda, Iván David Cudde, está acusado de vender un curso desde una plataforma, donde enseñaba métodos de phishing para desbloquear celulares de alta gama robados o perdidos. El hombre de 33 años fue detenido por efectivos de Gendarmería Nacional el 10 de septiembre de 2024 en un edificio del sur de la ciudad de Santa Fe.
Por un costo de U$120 mensuales, Cudde ofrecía técnicas y métodos de phishing para obtener las credenciales de acceso a los celulares. El curso, que fue comprado por delincuentes de múltiples países, se ofrecía por de Telegram y otras redes sociales. La banda incluso había montado su falsa plataforma para iPhones, llamada iServer.
El mecanismo utilizado para vulnerar las claves era básico, pero efectivo. Los hackers creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba a la víctima que se había geolocalizado su teléfono extraviado o robado. En el caso de los usuarios de Apple, los damnificados entraban confiados a IServer e ingresaba sus claves.
“La red tenía más de dos mil usuarios registrados y generaba ingresos estimados en más de 250 mil dólares anuales. Hasta la fecha, se han desbloqueado aproximadamente 1.300.000 celulares mediante el uso de 5.300 páginas web falsas. La investigación identificó un total de 483 mil damnificados, entre los que México lidera el ranking con 80 mil, seguido de Chile con 77 mil y de Colombia con 70 mil. Argentina aparece en el séptimo lugar con 29 mil″, asegura un comunicado del sitio Fiscales.gob.ar.
El antecedente de hackeo a la diputada Lucila De Ponti
En mayo de 2023, el Tribunal Federal N.º 2 de Rosario condenó a David Cudde junto Nicolás Lapiana por extorsionar a la diputada de Santa Fe Lucila De Ponti y filtrar sus fotos íntimas. El juez Sebastián Casanello le puso a Lapiana una pena de 3 años de prisión preventiva y a Cudde 3 años de prisión condicional. Además, a ambos se los obligó a pagar una multa de $50 millones.
El hecho ocurrió en 2017, cuando De Ponti se desempeñaba en el cargo de diputada Nacional. La legisladora recibió entre los días 29 de junio y 3 de julio de 2017 una serie de correos electrónicos que le pedían restablecer su contraseña, cosa que hizo. De esta forma, Cudde y Lapiana lograron hackearle tanto el email como sus dispositivos.
En su celular los ciberdelincuentes encontraron fotos íntimas de ella, las cuales fueron publicadas sin su autorización en X y luego fueron levantadas por distintos portales de noticias. Además, la diputada recibió mensajes de WhatsApp donde le exigían US$600 para no publicar esas imágenes.
Los investigadores siguieron la huella informática y llegaron a Cudde, quien en su declaración responsabilizó a Lapiana. La Justicia descubrió que Lapiana era dueño de la empresa "Cuenta Digital" y estaba registrado como usuario del correo electrónico [email protected]. Desde este correo De Ponti recibió alguno de los emails, donde simulaba ser del soporte técnico.
La condena en primera instancia encontró a Cudde “partícipe necesario del delito de amenazas coactivas en concurso ideal con los delitos de acceso ilegítimo a un sistema informático y falsificación y uso de una marca registrada, en calidad de autor”. Según Infobae, un investigador informó que “El negocio de iServer y el hackeo a De Ponti ocurren de la mano, en el mismo período de tiempo”.
Más contenido en Urgente24
El increíble hábito que es considerado "medicina" para el Parkinson
Tengo colesterol alto: ¿Puedo reducir mis niveles sin medicamentos?
Renault abre puestos de trabajo para fabricar la nueva pick up en Argentina
A 23 años de la represión: Enrique Mathov quedó detenido y piden el regreso de Santos