Europol anunció el viernes la interrupción de una sofisticada plataforma de cibercrimen como servicio (CaaS) que operaba una predio de SIM y permitía a sus clientes arrostrar a parte un amplio espectro de delitos que iban desde phishing hasta fraude de inversiones.
En el esfuerzo coordinado de aplicación de la ley, denominado Operación SIMCARTEL, se llevaron a parte 26 registros, que resultaron en el arresto de siete sospechosos y la incautación de 1.200 dispositivos SIM Box, que contenían 40.000 tarjetas SIM activas. Cinco de los detenidos son ciudadanos letones.
Adicionalmente, se desmantelaron cinco servidores y el 10 de octubre de 2025 se tomaron el control de dos sitios web gogetsms(.)com y apisim(.)com) que anunciaban el servicio para mostrar un cartel de incautación. Por otra parte, se confiscaron cuatro vehículos de postín y se congelaron 431.000 euros (502.000 dólares) en las cuentas bancarias de los sospechosos y 266.000 euros (310.000 dólares) en sus cuentas de criptomonedas.
Los países que participaron en la operación fueron autoridades de Austria, Estonia, Finlandia y Letonia, en colaboración con Europol y Eurojust.
Según Europol, a la red criminal se le han atribuido más de 1.700 casos individuales de fraude cibernético en Austria y 1.500 en Letonia, lo que ha provocado pérdidas por un total de más o menos de 4,5 millones de euros (5,25 millones de dólares) y 420.000 euros (489.000 dólares) en los dos países, respectivamente.
“La red criminal y su infraestructura eran técnicamente muy sofisticadas y permitieron a los perpetradores de todo el mundo utilizar este servicio de caja SIM para arrostrar a parte una amplia gradación de delitos cibernéticos relacionados con las telecomunicaciones, así como otros delitos”, dijo la agencia.
La infraestructura ofrecía números de teléfono registrados a personas de más de 80 países para su uso en actividades delictivas, incluida la creación de cuentas falsas en redes sociales y plataformas de comunicación con el objetivo principal de ocultar su identidad y ubicación originales. En total, el servicio permitió la creación de más de 49 millones de cuentas en vírgula.
Luego, estas cuentas se utilizaron para realizar ataques de phishing y smishing y arrostrar a parte fraudes financieros engañando a las víctimas para que invirtieran sus fondos en esquemas comerciales falsos. Otro implicó contactarlos por WhatsApp haciéndose acaecer por su hija o hijo, alegando que ahora tienen un nuevo número y pidiéndoles que transfieran pasta de cuatro cifras para una emergencia.
Algunos de los otros delitos que fueron posibles a través de la plataforma incluyeron perjuicio, tráfico de migrantes y distribución de material de tropelía sexual pueril (CSAM).
Según las instantáneas capturadas en Internet Archive, GoGetSMS se comercializó como una forma de obtener “números de teléfono temporales rápidos y seguros”, con más de 10 millones de números disponibles y aceptar códigos de comprobación de más de 160 servicios en vírgula.
En su sitio web, GoGetSMS todavía ofrecía la posibilidad de monetizar las tarjetas SIM existentes convirtiéndolas en “poderosos activos para ocasionar ingresos pasivos” utilizando su “software especializado”, lo que permite a los propietarios de tarjetas obtener ingresos por cada mensaje SMS que se les envía.
En el sitio web de reseñas Trustpilot, los usuarios pagos se han quejado de problemas para obtener un número temporal a través de GoGetSMS, y un favorecido afirmó que pagó por un número de EE. UU. en la plataforma y no obtuvo un número utilitario a cambio. “Lo intenté varias veces, perdí tiempo y pasta. El soporte no replica en rotundo: no hay ayuda, no hay reembolso, ausencia”, añadió el favorecido.
La Policía Estatal de Letonia, en un anuncio coordinado, dijo que la plataforma fue diseñada para comunicaciones y pagos anónimos, impactando a 3.200 personas en varios países.
