España desmantela su primera granja industrial de tarjetas SIM usada para enviar 2,5 millones de SMS fraudulentos al día

La Guardia Civil de Alicante ha desarticulado la operación "Mosenik", considerada la primera granja de tarjetas SIM de gran escala descubierta en España, un tipo de infraestructura típicamente asociada a redes de fraude masivo en Asia y Europa del Este. La red, administrada desde Barcelona por un ciudadano ucraniano de 41 años —que operaba bajo la tapadera de un bar—, servía como plataforma global para campañas de smishing y llamadas fraudulentas utilizadas por ciberdelincuentes de múltiples países.

Según la investigación, la infraestructura alcanzaba una capacidad operativa de 2,5 millones de SMS fraudulentos diarios, además de realizar llamadas automáticas destinadas a estafas bancarias y suplantación de autoridades.

Una infraestructura industrial: 35 SIMBOX, 865 módems y 70.000 tarjetas SIM

Durante los registros se incautó un arsenal tecnológico altamente especializado:

• 35 SIMBOX industriales, que albergaban 865 módems móviles.

• Un SIMBOX portátil capaz de operar desde cualquier ubicación a través de Internet, dificultando su rastreo.

• Aproximadamente 70.000 tarjetas SIM:

  • 852 activas,

  • más de 60.000 listas para uso inmediato,

  • 10.000 nuevas aún sin activar.

Cada módem funcionaba como un dispositivo móvil independiente, capaz de emitir entre 12 y 18 SMS por minuto, lo que explica la escala masiva del fraude. Muchas SIM habían sido adquiridas con identidades falsas y compradas en volumen a distintos proveedores, una técnica común en redes de spam masivo, smishing y campañas de robo de credenciales.

Operativa del fraude: smishing bancario y suplantación de autoridades

El esquema apuntaba principalmente a ciudadanos ucranianos y rusos residentes en España, utilizando mensajes y llamadas que simulaban provenir del Banco de España, la Policía Nacional y otras instituciones legítimas.

El objetivo: obtener datos bancarios, credenciales de acceso o provocar transferencias directas a cuentas controladas por los estafadores.
Los números utilizados para el envío se rotaban continuamente mediante la automatización de los SIMBOX, lo que dificultaba enormemente la trazabilidad y el bloqueo por parte de operadores y entidades financieras.

Las autoridades calculan que las pérdidas ascienden a varios millones de euros.

Un caso pionero en España y excepcional en Europa

Se trata del primer desmantelamiento de una infraestructura SIMBOX de esta magnitud en España, el segundo en Europa y el tercero a nivel mundial, subrayando la sofisticación y alcance internacional del entramado.

La investigación permanece abierta, dirigida por la Unidad Orgánica de Policía Judicial de Alicante y el Juzgado de Instrucción nº1 de Novelda.
El detenido ha quedado en libertad con cargos mientras continúan las labores de análisis forense de los dispositivos intervenidos.

Lo que revela este caso para áreas de TI y ciberseguridad

La operación "Mosenik" confirma una tendencia clave: la industrialización del fraude y la consolidación de granjas SIM como infraestructura crítica de las redes de ciberdelito modernas. Para equipos técnicos, el caso deja varias conclusiones:

• Los SIMBOX permiten escalar smishing, vishing y ataques híbridos con costos mínimos.

• La rotación automatizada de líneas complica la detección basada en reputación o patrones de origen.

• Los operadores deben reforzar sistemas de fraude telecom (FMS) para identificar tráfico anómalo y SIM swapping masivo.

• Las instituciones deben fortalecer validación antifraude y MFA ante campañas que superan las medidas tradicionales.

El desmantelamiento representa un avance significativo en España y marca un precedente para futuras operaciones contra este tipo de infraestructuras en Europa.