La Organización Nacional de Inteligencia (MIT) descubrió mediante vigilancia técnica a un grupo de ciudadanos extranjeros que utilizaban estaciones base falsas en Estambul. Se descubrió que estos grupos enviaban mensajes a los teléfonos móviles de los ciudadanos haciéndose pasar por una institución pública o una empresa privada. Estos mensajes incluían solicitudes de pago y se recopilaban datos de cada dispositivo conectado. Se observó que en el contenido de los mensajes se utilizaba un lenguaje corporativo. El objetivo era engañar a los compradores y obtener su información financiera y de identidad.
Los sospechosos realizaron intentos similares instalando estaciones base falsas en Izmir, Bursa y Yalova, así como en Estambul. Los dispositivos conectaban los teléfonos de los usuarios a sus propias redes. De este modo, se podían enviar mensajes y vigilar el tráfico de comunicaciones. Las investigaciones revelaron que los dispositivos eran de origen chino. Se detectaron los momentos en que los usuarios establecían conexiones y se registró el flujo de datos.
Las investigaciones revelaron que los sospechosos viajaban entre ciudades utilizando vehículos alquilados. Se supo que las líneas GSM que utilizaban estaban abiertas a nombre de distintas personas y que intentaban ocultar así su identidad. El MITYC inició análisis técnicos tras recibir numerosas quejas sobre los mensajes falsos. Los datos obtenidos demostraron que se estaban utilizando estaciones base falsas. Aunque los hechos parecían independientes entre sí, se descubrió que tenían una estructura de red sistemática.
Detenidos in fraganti los sospechosos de haber cometido fraude en toda Turquía con dispositivos de fabricación china
En el centro de este sistema técnico se encuentra una persona con el nombre en clave de «Patrón». Se ha determinado que esta persona ha canalizado a tres grupos diferentes. Cada grupo operaba en ciudades diferentes utilizando los mismos métodos. Estas personas recopilaban datos de comunicación a través de los dispositivos y los transferían a servidores en el extranjero. Se evalúa que los datos enviados se procesan a través de un sistema con sede en China.
Con los datos obtenidos, se reveló que se organizaron ataques de phishing selectivos contra ciudadanos. Se descubrió que algunos usuarios respondieron a estos mensajes e introdujeron los datos de sus tarjetas de crédito en el sistema. Se informó de que los intentos de fraude causaron pérdidas económicas. Actuando simultáneamente con la Dirección de Seguridad de Estambul, el MİT detuvo a los sospechosos en los vehículos con una operación. Se incautaron dispositivos y material digital.
Otro detalle interesante de la investigación es que los sospechosos entraron en Turquía en marzo de 2025. Se sabe que poco después de su llegada, obtuvieron líneas GSM a nombre de otra persona. A continuación, asociaron estas líneas a estaciones base falsas. En otras palabras, el sistema se activó en pocos días. Aún no está claro cómo se introdujeron los dispositivos en el país.
En el marco de la operación en Estambul, también se investigó la fuente de la que procedían los dispositivos. Se supo que un ciudadano chino proporcionó estos aparatos desde un lugar de trabajo dedicado a la venta de productos electrónicos. Esta persona también fue detenida. Las especificaciones técnicas de los equipos se enviaron para su investigación criminal. De este modo, se pueden examinar con más detalle los principios de funcionamiento de los dispositivos.
Los datos de entrada y salida de las aduanas también se incluyeron en el ámbito de la investigación. Se está investigando cómo atravesaron las puertas fronterizas los equipos técnicos utilizados. El MİT hace hincapié en la posibilidad de que estos dispositivos traídos del extranjero hayan sido importados ilegalmente. La investigación se está llevando a cabo de forma polifacética. Se están examinando todas las conexiones.
Se observa que los sospechosos utilizan métodos tecnológicos para atacar a los ciudadanos, pero son descifrados rápidamente por los esfuerzos coordinados de las unidades de seguridad. Este tipo de ataques, especialmente los dirigidos contra la infraestructura GSM, crean sensibilidad en términos de seguridad digital. Se insiste en que los usuarios de comunicaciones móviles deben ser conscientes. No se debe compartir ninguna información sin verificar el contenido y la fuente de los mensajes.
Este incidente en el ámbito de la ciberseguridad se neutralizó no solo mediante un seguimiento técnico, sino también mediante operaciones sobre el terreno. El MİT, trabajando en cooperación con las unidades de seguridad, puso fin a las actividades de los sospechosos. Se evalúa que los datos digitales incautados tras la operación puedan revelar otras conexiones de la red. A la luz de nueva información, el alcance de la investigación puede ampliarse aún más.