El juez Penal de Garantías Especializado en Delitos Económicos, Rodrigo Estigarribia, ordenó el secuestro de un teléfono iPhone, incautado de Melqui Natanael Núñez Santacruz, imputado en la causa conocida como Ícaro en la que se investiga la megaestafa de G. 9.015 millones a una compañía telefónica, de acuerdo con el Auto Interlocutorio (AI) N° 206.
Además, Estigarribia autorizó la extracción de datos del celular, bajo dirección y responsabilidad de la fiscala Irma Llano.
Lea más: Caso Ícaro: investigado por megaestafa pidió “ausentarse” de su arresto domiciliario para trabajar
En tal sentido, se establecieron como puntos de pericia la extracción de datos sobre contactos y agenda telefónica; registro de llamadas entrantes, salientes y perdidas; mensajes SMS y MMS; imágenes, videos y archivos multimedia almacenados localmente; documentos y archivos descargados; y listado de aplicaciones instaladas.
El magistrado también consideró la extracción de información, en base al pedido de la Fiscalía, de las aplicaciones de mensajería instantánea Identificar la presencia de las aplicaciones WhatsApp, Telegram, Signal y Discord.

Lea más: Operación Ícaro: cerrojo a cuentas de imputados por megaestafa de G. 9.000 millones a telefónica
También sobre aplicaciones financieras instaladas como Tigo Money, aplicaciones bancarias, billeteras electrónicas u otras; y de activos digitales como Binance, exchanges de criptomonedas, billeteras digitales u otras de funcionalidad análoga. Para todas estas tareas fue designado el perito Lic. Sergio Gilberto Salinas Bykov.
Más de 400 personas indagadas por megaestafa de G. 9.000 millones
La fiscala Irma Llano es quien tiene a su cargo una de las más importantes causas, en cuanto a volumen de involucrados, por estafa mediante sistemas informáticos, cometida contra una compañía telefónica, teniendo en cuenta que hay poco más de 400 personas en la mira de los investigadores, involucradas en el perjuicio de G. 9.015.046.663 contra la empresa.
En el marco de esta causa, inicialmente fueron detenidas 10 personas, pero hoy en día se tienen en total 13 sujetos ya imputados por los supuestos hechos punibles de estafa mediante sistemas informáticos, asociación criminal y lavado de activos, en la modalidad de frustración del hallazgo, según el Código Penal.

Lea más: Criptominería y crimen organizado: DNIT aumenta controles
En esta misma causa, hasta el momento hay unos 478.851 USDT (funciona como un dólar digital en el campo de las criptomonedas) incautados.
Entre las diligencias que lleva a cabo la fiscala Irma Llano, está la toma de declaración de indagatoria a cada una de estas personas que fueron identificadas en el marco de la pesquisa, además de la remisión de oficios a las entidades financieras de plaza, cuyos clientes recibieron en sus respectivas “cuentas mulas” las sumas de dinero producto de los desvíos.
Como líder de esta estructura fue identificado Alex Silva, de 18 años, quien habría involucrado a sus compañeros y familiares dentro del esquema fraudulento. Según datos obtenidos, el indagado realizó transferencia de capitales en forma masiva a través de medios de pagos electrónicos, usando 8 líneas matrices de billeteras, que disparó a más de 1.927 transferencias con montos máximos de hasta G. 499.000, para no levantar alertas, hacia 395 cuentas mulas.
Lea más: AUDIO: Operación Ícaro: así funcionaba la red de ciberestafa liderada por un joven de 18 años
Estructura empleó criptomonedas para materializar megaestafa en cinco días
De acuerdo con la denuncia hecha por la compañía telefónica, entre el 20 y el 25 de marzo de 2026, Alex Silva habría vulnerado la seguridad de una compañía proveedora de servicios de pagos móviles.
Al respecto, la Fiscalía identificó que el joven explotó una vulnerabilidad en el sistema de pagos electrónicos de la firma, mediante la manipulación del segundo comando del proceso transaccional de cobro por código QR.
De esta forma se valían de los comercios o individuos que operaban con códigos QR para captar los pagos de usuarios a través de la billetera asociada a la firma víctima de esta estructura.
Lea más: Del hackeo a la estrategia de ciberseguridad sin ley
Así, los investigados pusieron en marcha un mecanismo consistente en la manipulación del segundo comando del proceso transaccional, es decir, cuando un cliente escaneaba un código QR, el sistema reservaba el monto real en el banco clearing y lo debitaba íntegramente, pero al momento que impactaba en la billetera electrónica del comercio receptor, el valor registrado era alterado a G. 1.
Es así que la diferencia entre el monto real cobrado y el ínfimo valor registrado se desviada hacia las billeteras de los hoy imputados y sus asociados. Con esto, los fondos obtenidos se distribuyeron por 1.927 transacciones hacia 395 cuentas bancarias, insertándose en el sistema formal de pagos para aparentar licitud.
Lea más: Operación Ícaro: suben a 10 los detenidos por red de ciberestafa liderada por joven de 18 años
Según se pudo constatar mediante las diligencias iniciales, los sospechados habrían recurrido a “granjas de pitufos” o “granjas de mulas”, que son individuos que prestan sus cuentas para las operaciones.
Dentro del esquema, desde las granjas vendían criptoactivos, que entonces estaban a un valor de G. 6.500, pero que los investigados ofrecían comprar por G. 13.000, y transferían esos valores a las cuentas de los estafadores.
Así, los investigados ofrecían hacer transferencias por código QR por la suma máxima de G. 499.000 a modo de que el criptoactivo les sea transferido a sus respectivas billeteras, registradas en la plataforma Binance.
