Caso Ícaro: juez autoriza extraer datos de teléfono de presunto involucrado en megaestafa

Los agentes van captando a las personas para requerirles sus datos personales, y luego son contactados por el bróker (experto), quien asesora sobre las (supuestas) ganancias que se pueden obtener al invertir en criptomonedas.
Los investigados transferían montos millonarios en guaraníes a cambio de montos en criptoactivos. JACK GUEZ

El juez Rodrigo Estigarribia ordenó el secuestro del celular perteneciente a uno de los investigados por la megaestafa de G. 9.015 millones a una compañía telefónica. También autorizó que se extraigan los datos a fin de obtener mayor información en el marco del caso Ícaro, a cargo de la fiscala Irma Llano.

El juez Penal de Garantías Especializado en Delitos Económicos, Rodrigo Estigarribia, ordenó el secuestro de un teléfono iPhone, incautado de Melqui Natanael Núñez Santacruz, imputado en la causa conocida como Ícaro en la que se investiga la megaestafa de G. 9.015 millones a una compañía telefónica, de acuerdo con el Auto Interlocutorio (AI) N° 206.

Además, Estigarribia autorizó la extracción de datos del celular, bajo dirección y responsabilidad de la fiscala Irma Llano.

En tal sentido, se establecieron como puntos de pericia la extracción de datos sobre contactos y agenda telefónica; registro de llamadas entrantes, salientes y perdidas; mensajes SMS y MMS; imágenes, videos y archivos multimedia almacenados localmente; documentos y archivos descargados; y listado de aplicaciones instaladas.

El magistrado también consideró la extracción de información, en base al pedido de la Fiscalía, de las aplicaciones de mensajería instantánea Identificar la presencia de las aplicaciones WhatsApp, Telegram, Signal y Discord.

Rodrigo Estigarribia, juez penal de garantías Especializado en Delitos Económicos.
Rodrigo Estigarribia, juez penal de garantías Especializado en Delitos Económicos.

También sobre aplicaciones financieras instaladas como Tigo Money, aplicaciones bancarias, billeteras electrónicas u otras; y de activos digitales como Binance, exchanges de criptomonedas, billeteras digitales u otras de funcionalidad análoga. Para todas estas tareas fue designado el perito Lic. Sergio Gilberto Salinas Bykov.

Más de 400 personas indagadas por megaestafa de G. 9.000 millones

La fiscala Irma Llano es quien tiene a su cargo una de las más importantes causas, en cuanto a volumen de involucrados, por estafa mediante sistemas informáticos, cometida contra una compañía telefónica, teniendo en cuenta que hay poco más de 400 personas en la mira de los investigadores, involucradas en el perjuicio de G. 9.015.046.663 contra la empresa.

En el marco de esta causa, inicialmente fueron detenidas 10 personas, pero hoy en día se tienen en total 13 sujetos ya imputados por los supuestos hechos punibles de estafa mediante sistemas informáticos, asociación criminal y lavado de activos, en la modalidad de frustración del hallazgo, según el Código Penal.

Irma Llano, mujer con abrigo a cuadros, sostiene documentos en su escritorio rodeada de libros y una planta.
Irma Llano revisa documentos investigación sobre delitos informáticos y lavado de activos en su oficina.

Lea más: Criptominería y crimen organizado: DNIT aumenta controles

En esta misma causa, hasta el momento hay unos 478.851 USDT (funciona como un dólar digital en el campo de las criptomonedas) incautados.

Entre las diligencias que lleva a cabo la fiscala Irma Llano, está la toma de declaración de indagatoria a cada una de estas personas que fueron identificadas en el marco de la pesquisa, además de la remisión de oficios a las entidades financieras de plaza, cuyos clientes recibieron en sus respectivas “cuentas mulas” las sumas de dinero producto de los desvíos.

Como líder de esta estructura fue identificado Alex Silva, de 18 años, quien habría involucrado a sus compañeros y familiares dentro del esquema fraudulento. Según datos obtenidos, el indagado realizó transferencia de capitales en forma masiva a través de medios de pagos electrónicos, usando 8 líneas matrices de billeteras, que disparó a más de 1.927 transferencias con montos máximos de hasta G. 499.000, para no levantar alertas, hacia 395 cuentas mulas.

Lea más: AUDIO: Operación Ícaro: así funcionaba la red de ciberestafa liderada por un joven de 18 años

Estructura empleó criptomonedas para materializar megaestafa en cinco días

De acuerdo con la denuncia hecha por la compañía telefónica, entre el 20 y el 25 de marzo de 2026, Alex Silva habría vulnerado la seguridad de una compañía proveedora de servicios de pagos móviles.

Al respecto, la Fiscalía identificó que el joven explotó una vulnerabilidad en el sistema de pagos electrónicos de la firma, mediante la manipulación del segundo comando del proceso transaccional de cobro por código QR.

De esta forma se valían de los comercios o individuos que operaban con códigos QR para captar los pagos de usuarios a través de la billetera asociada a la firma víctima de esta estructura.

Lea más: Del hackeo a la estrategia de ciberseguridad sin ley

Así, los investigados pusieron en marcha un mecanismo consistente en la manipulación del segundo comando del proceso transaccional, es decir, cuando un cliente escaneaba un código QR, el sistema reservaba el monto real en el banco clearing y lo debitaba íntegramente, pero al momento que impactaba en la billetera electrónica del comercio receptor, el valor registrado era alterado a G. 1.

Es así que la diferencia entre el monto real cobrado y el ínfimo valor registrado se desviada hacia las billeteras de los hoy imputados y sus asociados. Con esto, los fondos obtenidos se distribuyeron por 1.927 transacciones hacia 395 cuentas bancarias, insertándose en el sistema formal de pagos para aparentar licitud.

Lea más: Operación Ícaro: suben a 10 los detenidos por red de ciberestafa liderada por joven de 18 años

Según se pudo constatar mediante las diligencias iniciales, los sospechados habrían recurrido a “granjas de pitufos” o “granjas de mulas”, que son individuos que prestan sus cuentas para las operaciones.

Dentro del esquema, desde las granjas vendían criptoactivos, que entonces estaban a un valor de G. 6.500, pero que los investigados ofrecían comprar por G. 13.000, y transferían esos valores a las cuentas de los estafadores.

Así, los investigados ofrecían hacer transferencias por código QR por la suma máxima de G. 499.000 a modo de que el criptoactivo les sea transferido a sus respectivas billeteras, registradas en la plataforma Binance.