Por un costo de U$120 mensuales, Cudde ofrecía técnicas y métodos de phishing para obtener las credenciales de acceso a los celulares. El curso, que fue comprado por delincuentes de múltiples países, se ofrecía por de Telegram y otras redes sociales. La banda incluso había montado su falsa plataforma para iPhones, llamada iServer.
image.png
Los mensajes que les llegaban a los usuarios de iPhone.
El mecanismo utilizado para vulnerar las claves era básico, pero efectivo. Los hackers creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba a la víctima que se había geolocalizado su teléfono extraviado o robado. En el caso de los usuarios de Apple, los damnificados entraban confiados a IServer e ingresaba sus claves.
“La red tenía más de dos mil usuarios registrados y generaba ingresos estimados en más de 250 mil dólares anuales. Hasta la fecha, se han desbloqueado aproximadamente 1.300.000 celulares mediante el uso de 5.300 páginas web falsas. La investigación identificó un total de 483 mil damnificados, entre los que México lidera el ranking con 80 mil, seguido de Chile con 77 mil y de Colombia con 70 mil. Argentina aparece en el séptimo lugar con 29 mil″, asegura un comunicado del sitio Fiscales.gob.ar.
El antecedente de hackeo a la diputada Lucila De Ponti
En mayo de 2023, el Tribunal Federal N.º 2 de Rosario condenó a David Cudde junto Nicolás Lapiana por extorsionar a la diputada de Santa Fe Lucila De Ponti y filtrar sus fotos íntimas. El juez Sebastián Casanello le puso a Lapiana una pena de 3 años de prisión preventiva y a Cudde 3 años de prisión condicional. Además, a ambos se los obligó a pagar una multa de $50 millones.
image.png
Lucila De Ponti es diputada de la provincia de Santa Fe por el bloque Juntos Avancemos.
El hecho ocurrió en 2017, cuando De Ponti se desempeñaba en el cargo de diputada Nacional. La legisladora recibió entre los días 29 de junio y 3 de julio de 2017 una serie de correos electrónicos que le pedían restablecer su contraseña, cosa que hizo. De esta forma, Cudde y Lapiana lograron hackearle tanto el email como sus dispositivos.
En su celular los ciberdelincuentes encontraron fotos íntimas de ella, las cuales fueron publicadas sin su autorización en X y luego fueron levantadas por distintos portales de noticias. Además, la diputada recibió mensajes de WhatsApp donde le exigían US$600 para no publicar esas imágenes.
Los investigadores siguieron la huella informática y llegaron a Cudde, quien en su declaración responsabilizó a Lapiana. La Justicia descubrió que Lapiana era dueño de la empresa "Cuenta Digital" y estaba registrado como usuario del correo electrónico nuevasesioninicio@gmail.com. Desde este correo De Ponti recibió alguno de los emails, donde simulaba ser del soporte técnico.
La condena en primera instancia encontró a Cudde “partícipe necesario del delito de amenazas coactivas en concurso ideal con los delitos de acceso ilegítimo a un sistema informático y falsificación y uso de una marca registrada, en calidad de autor”. Según Infobae, un investigador informó que “El negocio de iServer y el hackeo a De Ponti ocurren de la mano, en el mismo período de tiempo”.
Más contenido en Urgente24
El increíble hábito que es considerado "medicina" para el Parkinson
Tengo colesterol alto: ¿Puedo reducir mis niveles sin medicamentos?
Renault abre puestos de trabajo para fabricar la nueva pick up en Argentina
A 23 años de la represión: Enrique Mathov quedó detenido y piden el regreso de Santos
