Así se hackeó la red interna de Movistar para robar 50 millones de pesos en smartphones

El lunes último, la división Delitos Tecnológicos de la Policía Federal detuvo en la ciudad tucumana de Concepción a dos hombres, R.R, de 25 años de edad y G.G, de 29. Los arrestos fueron hechos por orden del juez de instrucción porteño Manuel de Campos, luego de una investigación a cargo del secretario Diego Villanueva que incluyó meses de intervenciones telefónicas y análisis de información online.

Los perfiles de ambos son, en los papeles, nada fuera de lo ordinario. R.R es un simple monotributista de acuerdo a la AFIP, categoría F.G.G, está registrado en el rubro de expendio de comidas y bebidas, con algunas pequeñas deudas en compañías de microcrédito como Tarjeta Cuyana y Tarjeta Naranja.

El delito que De Campos les imputa, sin embargo, excede todo parámetro común: el juez los acusa de ser los supuestos cabecillas de una megaestafa a la empresa Movistar que comenzó en 2010 y duró 7 años con un daño estimado por fuentes policiales en 50 millones de pesos.

El método: un hackeo a la red intranet de la empresa. ¿El botín? Smartphones de alta gama que eran enviados por encomienda y vendidos por internet, precisamente, en la provincia de Tucumán.

Para robar los teléfonos, los acusados habrían utilizado empleados falsos que aparentaban ser vendedores de Movistar. Sus nombres eran introducidos en la base de datos de la empresa a través de una técnica llamada SQL injection, que permite introducir códigos informáticos al aprovechar una vulnerabilidad del sistema.

Así, recibían el alta como personal de la compañía y la correspondiente autorización para retirar aparatos, principalmente en la Ciudad de Buenos Aires. Los aparatos luego eran enviados por estos empleados truchos por encomienda hasta Tucumán, donde eran vendidos principalmente a través de plataformas online por al menos uno de los detenidos junto a su novia.

La ironía detrás de todo esto es que estos supuestos agentes de ventas no sabían que eran parte de la estafa. Eran captados, asegura a Infobae una voz cercana al expediente, en sitios web de bolsas de búsqueda de trabajo y hasta recibían un entrenamiento de forma virtual.

Los supuestos vendedores fueron quienes se llevaron la mayor parte del daño: las líneas de los celulares sustraídos estaban a sus nombres, generando fuertes deudas.

Varios de ellos declararon en la causa; las escuchas telefónicas, el rastreo de IPs y el entrecruzamiento de números hicieron el resto para enviar a Delitos Tecnológicos a hacer tareas de campo en Tucumán y dar con R.R y G.G. Movistar, por su parte, entregó datos de antenas telefónicas así como los nombres de los titulares de los teléfonos y los números IMEI de los aparatos.

Las casas de R.R y G.G fueron allanadas en Concepción; varios domicilios de sus familias también fueron registrados en Tartagal, provincia de Salta y San Salvador de Jujuy. Se encontraron más de 15 celulares, incluidos varios Samsung Galaxy S8, con un valor de mercado de entre 15 mil y 19 mil pesos cada uno. Los números de IMEI de la mayoría de los teléfonos coincidían: estaban en la lista de aparatos obtenidos ilegalmente.

Para el juez De Campos y el secretario Villanueva queda todavía un cabo suelto: se sospecha que R.R y G.G habrían vendido los aparatos no solo en el noroeste argentino, sino también en Bolivia.