Las fuerzas de seguridad europeas han ejecutado la operación SIMCARTEL y desmantelado una infraestructura industrial de SIM farms empleada para phishing, estafas de inversión, extorsión y creación masiva de perfiles falsos. Según Europol, la red contaba con cerca de 1.200 SIM-box y 40.000 tarjetas SIM, y su clausura incluye la desactivación de los servicios gogetsms[.]com y apisim[.]com. La actividad criminal derivó en más de 49 millones de cuentas fraudulentas y pérdidas estimadas superiores a 4,5 millones de euros.
Alcance de la operación y servicios de alquiler de números desactivados
La investigación, coordinada por Europol junto a la Shadowserver Foundation y con la participación de autoridades de Austria, Estonia, Finlandia y Letonia, neutralizó plataformas que alquilaban números telefónicos registrados a personas físicas en más de 80 países. Estos números permitían a los clientes verificar perfiles y operar bajo identidades y ubicaciones encubiertas, dificultando la trazabilidad de las comunicaciones y facilitando abusos a escala global.
El impacto documentado es significativo: se vinculan al menos 1.700 casos de fraude en Austria y 1.500 en Letonia, con más de 3.200 incidentes registrados en total. En la operación se practicaron detenciones de cinco ciudadanos letones y se identificaron dos sospechosos adicionales, además de diversas incautaciones con fines judiciales, según informó Europol.
Cómo operan las SIM farms y los SIM-box
Una SIM farm es un conjunto de GSM gateways (SIM-box) que alojan decenas o cientos de tarjetas SIM de múltiples operadores. Estos dispositivos automatizan el envío y recepción de llamadas y SMS a gran escala, con el objetivo de esquivar restricciones de los operadores, rotar identidades de red y anonimizar el tráfico. El resultado es un canal ideal para campañas de smishing, aperturas de cuentas con números “limpios” y el ocultamiento del origen real de las comunicaciones.
Casuística delictiva: del phishing a la suplantación policial
La infraestructura de SIMCARTEL se utilizó en cibercriminalidad de telecomunicaciones: phishing, extorsión, esquemas de inversión, fraudes en marketplaces, solicitudes de transferencias por WhatsApp, creación de tiendas y bancos falsos e incluso suplantación de agentes de policía. El uso de caller IDs locales incrementó la tasa de éxito al generar confianza en las víctimas. “La red delictiva y su infraestructura eran técnicamente complejas y habilitaban un amplio espectro de delitos a escala mundial”, destacó Europol.
Por qué el OTP por SMS ya no basta para la verificación
El alquiler masivo de números socava los controles clásicos de KYC y la verificación por OTP vía SMS. Las SIM de estas granjas se convierten en consumibles para crear cuentas sintéticas, eludir límites de las plataformas, abusar de promociones, lavar capitales y comprometer datos. Para los proveedores online, esto se traduce en mayores tasas de
