El caso se originó a partir del Informe CyberTipline del National Center for Missing & Exploited Children (NCMEC), identificado como REPORTE N° 193093457, que alertó sobre la presencia de archivos con contenido ilícito relacionado con la explotación sexual infantil. Según el reporte, la empresa Google informó que el perfil de Cristian Andrés Páez, asociado al número de teléfono y al correo electrónico, contenía dos archivos con material de abuso infantil.
La investigación reveló que los archivos fueron subidos desde la IP 170.51.164.11, que pertenece a la empresa de internet AMX CLARO, entre las 04:00:34 y 04:00:46 del 11 de febrero de 2024. Tras solicitar información a AMX CLARO, se confirmó que la línea telefónica y el acceso a internet estaban registrados a nombre de Páez, quien reside en El Arriero Norte, Chimbas. La solicitud de información sobre la IP aún está en curso.