Cuenta con prontuario tras ser encontrado culpable de filtrar fotos íntimas de una referente del Justicialismo provincial en 2017
La plataforma iServer tenía su base en Santa Fe
El programador Iván Cudde, oriundo de de Santa Fe, volvió a ser condenado. Está vez fue por crear una plataforma con la que cibercriminales aprendían y tenían acceso a métodos de phishing para desbloquear celulares iPhone robados o extraviados. Debido a su historial delictivo, el juez decidió unificar la condena en 4 años y 2 meses. Años antes, había sido encontrado culpable de divulgar fotos íntimas de una exdiputada nacional por el Justicialismo.
Junto a Cudde cayeron otras cuatro personas involucradas en más de 4.200 casos de fraude, utilizando técnicas de manipulación informática. La sentencia fue dictada por el Tribunal Oral en lo Criminal Federal (TOF) Nº7 de Capital Federal, a cargo de Enrique Méndez Signori, y se llegó a ella mediante un juicio abreviado acordado por el fiscal general Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), área de la Procuración General de la Nación que encabezó la investigación desde sus inicios. La defensa de los cinco condenados no presentó objeciones al acuerdo.
La investigación llevó el nombre de Operación Kaerb y se desplegó en Argentina y otros cinco países: España, Colombia, Chile, Ecuador y Perú. Los cinco condenados recibieron penas de prisión efectiva, con distintos roles y grados de participación, por el mismo delito: defraudación mediante técnicas de manipulación informática, contemplado en el artículo 173, inciso 16, del Código Penal y que prevé penas de entre un mes y 6 años de prisión.
El santafesino Cudde fue el que recibió la mayor pena por crear la plataforma iServer desde donde enseñaba a desbloquear los iPhones. Cuando fue detenido en su domicilio de la capital provincial en un operativo de Gendarmería se secuestró dinero, celular y otros dispositivos.
El “maestro” ciberdelincuente ya había sido condenado en 2023 por el TOF Nº 2 de Rosario a 3 años de prisión condicional y a pagar multa por la filtración de fotos íntimas de una mujer que, al momento de los hechos, en 2017, se desempeñaba como diputada nacional.
En este caso, el TOF Nº7 acreditó que Cudde “al menos entre diciembre de 2019 y abril de 2023, diseñó y administró la plataforma crime-as-a-service denominada «iServer», destinada exclusivamente a realizar maniobras de phishing para obtener credenciales de acceso de usuarios de iCloud, y que ofreció la plataforma por un costo mensual de u$d 120”.
El santafesino aprovechó sus conocimientos técnicos para crear la plataforma, utilizada por quienes obtuvieron un celular iPhone de manera ilegal. Esta herramienta permitía la manipulación de los legítimos usuarios, se podía “obtener información confidencial que posibilita el desbloqueo del teléfono móvil y su reinserción en el mercado de las telecomunicaciones móviles, como «libre»”.
A partir de la pesquisa a Cudde, los investigadores pudieron dar con los “desbloqueadores”, es decir, aquellas personas que contrataban el servicio de la plataforma y lograron el desbloqueo de teléfonos iPhone robados o extraviados, luego de obtener las credenciales de iCloud de sus víctimas.
>> Leer más: Un santafesino era el jefe de una banda de ciberdelincuentes que perjudicó a unos 500 mil usuarios
El primero en caer fue Luis Lurita Albornoz, que tenía dos locales de reparación de celulares en los barrios de Balvanera y Recoleta, en Capital Federal. El segundo fue Wilmer Aurora Árevalo que compraba y vendía celulares, además de hacerles el servicio técnico en la ciudad de Córdoba. Por último, detuvieron al uruguayo Denis Ghione Silva que se manejaba en la zona del barrio porteño de Constitución.
Además, un quinto condenado fue Sebastián Daniel Raijelson, técnico en electrónica argentino de Córdoba, que se presentaba en redes sociales como vendedor autorizado de los servicios iServer no sólo en Argentina sino también en otros países de América y Europa, recibiendo una comisión por cada cliente ganado. “Se comprobó que el nombrado promocionaba el acceso mensual a la plataforma, por una renta mensual de 220 criptomonedas de tipo USDT”, detalló la fiscalía en su investigación, reproducida en el fallo. Además, este imputado ofrecía remover de las “blacklist” o listas negras los IMEIs de aquellos dispositivos bloqueados por las prestatarias de telefonía, o bien, la desactivación de la función “Find My iPhone” que le permite al usuario del teléfono bloquearlo para que no pueda ser borrado.
Gendarmería había reportado que un oficial de enlace de la Policía Nacional de España ante Europol informó una maniobra de phishing (captación engañosa de datos personales) estaba afectando a usuarios de Europa y Latinoamérica y que todo tenía su origen en la plataforma iServer.
La plataforma ofrecía un negocio para los ciberdelincuentes. Les enseñaban a utilizar herramientas, servicios y recursos relacionadas con actividades ilegales a otros grupos criminales a cambio de dinero.
El anzuelo para atrapar a usuarios de iPhone desprevenidos era un mensaje de texto que simulaba ser enviado por el fabricante (Apple) en el cual se advertía que el celular extraviado había sido geolocalizado. Ante la esperanza de poder recuperar el aparato, los usuarios ingresaban al link proporcionado y entregaban todos sus datos, engañados por una web que aparentaba ser de la empresa.
La investigación tuvo su punto cumbre en septiembre de 2024 cuando se realizaron varios allanamientos entre la Policía Federal y Gendarmería con el apoyo de Europol, Ameripol y del Programa de la Unión Europea para fortalecer la lucha contra el Crimen Organizado en América Latina y el Caribe, conocido como Paccto 2.0.
Entre los seis países involucrado hubo 17 detenidos. Sólo en Argentina hubo 12 allanamientos con 12 detenidos: cinco en Capital Federal, tres en Santa Fe, tres en Córdoba y uno en Jujuy. En el país, esta causa tiene otro imputado ya identificado como presunto “desbloqueador” que está prófugo y con orden de captura.
Cudde había sido condenado en 2023 por el TOF N° 2 de Rosario, junto con Nicolás Lapiana. En aquella oportunidad, la Justicia lo condenó con 3 años de prisión condicional y a pagar una multa de 50 mil pesos por la filtración de fotos íntimas de una mujer, que en el momento del hecho era diputada nacional por el peronismo.
El hecho se dio en julio de 2017 y según la investigación, la mujer tenía las fotos vinculadas a Google Fotos y fueron sustraídas luego de que cayó en maniobras de phishing a través de correos de la plataforma de Gmail.
Además, en abril de 2019, la víctima recibió un mensaje de whatsapp de un número de Estados Unidos donde le ofrecían protección por 600 dólares al mes y le advertían que poseían material que no había sido divulgado. Los investigadores pudieron comprobar que Cudde estaba detrás de estas maniobras junto con Lapiana, que trabajaba en la ciberdelincuencia desde Rosario.
En el marco del acuerdo de juicio abreviado, Cudde fue condenado como partícipe necesario del delito de amenazas coactivas en concurso ideal con los delitos de acceso ilegítimo a un sistema informático y falsificación y uso de una marca registrada en calidad de autor. Lapiana, por su parte, fue hallado autor del delito de extorsión, en grado de tentativa, en concurso ideal con los delitos de amenazas coactivas en calidad de partícipe necesario, acceso ilegítimo a un sistema informático y falsificación y uso de una marca registrada. A los dos condenados se les impuso como regla de conducta la realización de un curso sobre violencia de género en el lugar y modo que el tribunal deberá definir dentro del año de homologada el acta.
Por Ariel Etcheverry
Por Azul Martínez Lo Re
Por Martín Stoianovich
Por Tomás Barrandeguy