La fiscala Irma Llano, de la Unidad Especializada en Delitos Informáticos y Lavado de activos, pidió medidas cautelares tales como el congelamiento y la prohibición de innovar, sobre las cuentas y activos digitales en la plataforma de criptoactivos Binance, en relación a las cuentas financieras registradas a nombre de cuatro personas - consideradas como las principales- de las trece que están imputadas en el mayor esquema de megaestafa de Paraguay descubierto con la Operación Ícaro.
Al respecto, el juez penal de garantías especializado en Delitos Económicos Rodrigo Estigarribia, resolvió aplicar la prohibición de innovar (bloqueo o congelamiento) sobre las cuentas, billeteras, activos digitales y productos financieros registrados en la plataforma Binance a nombre de los imputados en esta causa: Alex Junior Silva Báez (18) y Sergio Javier Sosa Melgarejo (35), quienes están con arresto domiciliario, y otra persona más cuya identidad se reserva a pedido de la Fiscalía, por razones de investigación.
Lea más: Ocho detenidos y más de 400 involucrados en esquema de ciberdelincuencia
Sin embargo, el magistrado no hizo a lugar a la prohibición de innovar respecto a las cuentas de uno de los involucrados en las múltiples transferencias, otro de los imputados. Esta decisión de no aplicar la medida cautelar alcanza a otras 379 cuentas, registradas en Binance.
Por otra parte, el juez Rodrigo Estigarribia sí dispuso la preservación inmediata, resguardo y no alteración de los registros, logs, metadatos e información digital vinculada a las cuentas de Alex Silva, Sergio Sosa, y otros dos más, así como a las otras 379 cuentas financieras.
¿Qué efecto tienen las medidas judiciales sobre las cuentas?
De acuerdo con lo que refiere el escrito judicial, las medidas que pesan sobre las cuentas de los cuatro imputados, citados previamente, en esta causa abarcan los “datos de registro y suscripción” a la plataforma Binance, como fecha y hora de creación de la cuenta, correos electrónicos asociados, números telefónicos vinculados, cambios históricos de correo o teléfono, y otras informaciones más.
También aquellos “datos de conexión y acceso”, como direcciones IP históricas, logs completos de acceso, fechas y horas de conexión, geolocalización, user agents; los “datos transaccionales”, tales como el historial completo de depósitos y retiros, transacciones internas, transferencias entre usuarios Binance, operaciones P2P; así como los “datos complementarios”, como tickets de soporte, comunicaciones con soporte técnico y otros más.
Lea más: Criptominería y crimen organizado: DNIT aumenta controles
Más de 400 personas indagadas por megaestafa de G. 9.000 millones
La fiscala Irma Llano es quien tiene a su cargo una de las más importantes causas, en cuanto a volumen de involucrados, por estafa mediante sistemas informáticos, cometida contra una compañía telefónica, teniendo en cuenta que hay poco más de 400 personas en la mira de los investigadores, involucradas en el perjuicio de G. 9.015.046.663 contra la empresa.
En el marco de esta causa, inicialmente fueron detenidas 10 personas, pero hoy en día se tienen en total 13 sujetos ya imputados por los supuestos hechos punibles de estafa mediante sistemas informáticos, asociación criminal y lavado de activos, en la modalidad de frustración del hallazgo, según el Código Penal.
En esta misma causa, hasta el momento hay unos 478.851 USDT (funciona como un dólar digital en el campo de las criptomonedas) incautados.
Entre las diligencias que lleva a cabo la fiscala Irma Llano, está la toma de declaración de indagatoria a cada una de estas personas que fueron identificadas en el marco de la pesquisa, además de la remisión de oficios a las entidades financieras de plaza, cuyos clientes recibieron en sus respectivas “cuentas mulas” las sumas de dinero producto de los desvíos.
Como líder de esta estructura fue identificado como Alex Silva, de 18 años, quien habría involucrado a sus compañeros y familiares dentro del esquema fraudulento. Según datos obtenidos, el indagado realizó transferencia de capitales en forma masiva a través de medios de pagos electrónicos, usando 8 líneas matrices de billeteras que disparó a más de 1.927 transferencias con montos máximos de hasta G. 499.000, para no levantar alertas, hacia 395 cuentas mulas.
Lea más: AUDIO: Operación Ícaro: así funcionaba la red de ciberestafa liderada por un joven de 18 años
Estructura empleó criptomonedas para materializar megaestafa en cinco días
De acuerdo con la denuncia hecha por la compañía telefónica, entre el 20 y el 25 de marzo de 2026, Alex Silva habría vulnerado la seguridad de una compañía proveedora de servicios de pagos móviles.
Al respecto, la Fiscalía identificó que el joven explotó una vulnerabilidad en el sistema de pagos electrónicos de la firma, mediante la manipulación del segundo comando del proceso transaccional de cobro por código QR.
De esta forma se valían de los comercios o individuos que operaban con códigos QR para captar los pagos de usuarios a través de la billetera asociada a la firma víctima de esta estructura.
Lea más: Del hackeo a la estrategia de ciberseguridad sin ley
Así, los investigados pusieron en marcha un mecanismo consistente en la manipulación del segundo comando del proceso transaccional, es decir, cuando un cliente escaneaba un código QR, el sistema reservaba el monto real en el banco clearing y lo debitaba íntegramente, pero al momento que impactaba en la billetera electrónica del comercio receptor, el valor registrado, era alterado a G. 1.
Es así que, la diferencia entre el monto real cobrado y el ínfimo valor registrado se desviada hacia las billeteras de los hoy imputados y sus asociados. Con esto, los fondos obtenidos se distribuyeron por 1.927 transacciones hacia 395 cuentas bancarias, insertándose en el sistema formal de pagos para aparentar licitud.
Lea más: Operación Ícaro: suben a 10 los detenidos por red de ciberestafa liderada por joven de 18 años
Según se pudo constatar mediante las diligencias iniciales, los sospechados habrían recurrido a “granjas de pitufos” o “granjas de mulas”, que son individuos que prestan sus cuentas para las operaciones.
Dentro del esquema, desde las granjas vendían criptoactivos, que entonces estaban a un valor de G. 6.500, pero que los investigados ofrecían comprar por G. 13.000, y transferían esos valores a las cuentas de los estafadores.
Así, los investigados ofrecían hacer transferencias por código QR por la suma máxima de G. 499.000 a modo de que el criptoactivo les sea transferido a sus respectivas billeteras, registradas en la plataforma Binance.