Desmantelamiento de una red internacional de SIM-swap: Polonia y el FBI asestan un golpe a los criptodelincuentes
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro presuntos miembros de un grupo criminal organizado. Los delincuentes se especializaban en el robo de criptomonedas mediante ataques de SIM-swap: la interceptación del control de los números telefónicos de las víctimas.
Según la investigación, a los detenidos se les imputa la creación de una organización criminal, acceso indebido a sistemas informáticos y blanqueo de capitales. El tribunal dictó prisión preventiva para los cuatro. En caso de condena, se enfrentan a hasta 25 años de prisión.
Cómo funcionaba el esquema: desde la ingeniería social hasta la toma de cuentas de exchanges
El grupo criminal actuaba metódicamente. El acceso inicial a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones no se obtenía mediante hackeos, sino a través de métodos de ingeniería social: manipulando a empleados y utilizando software especializado para interceptar la correspondencia laboral. Una vez obtenidos los accesos necesarios, los delincuentes lanzaban ataques de SIM-swap: clonaban o interceptaban los números telefónicos de las víctimas.
El control sobre los SMS y el correo electrónico les abría el acceso a los exchanges de criptomonedas. Los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de las cuentas. Desde allí, los activos digitales se transferían a billeteras controladas por ellos.
Este esquema explota una vulnerabilidad fundamental: a pesar de las numerosas advertencias sobre los riesgos, muchos servicios aún permiten recuperar el acceso a una cuenta mediante un número de teléfono. Según estimaciones del FBI, solo en 2021, los daños por ataques de SIM-swap en EE. UU. superaron los 68 millones de dólares.
Rastro internacional y blanqueo de millones
Los fondos robados se distribuían rápidamente a través de una extensa red financiera. Como señala la fiscalía, los delincuentes consideraban su actividad como una fuente constante de ingresos. Utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras multicriptomoneda.
La magnitud del blanqueo de capitales se estima en decenas de millones de zlotys, equivalentes a varios millones de dólares. Esto es comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año. La investigación está supervisada por la Fiscalía Regional de Cracovia. La participación del FBI y el HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia.
Cabe destacar que no se trata de un caso aislado. En EE. UU. ya se están investigando casos similares, y una de las operaciones más grandes de este tipo fue el robo de aproximadamente 400 millones de dólares del exchange en quiebra FTX en 2022.
Opinión de experto: Esta operación es otra confirmación de que la industria de las criptomonedas necesita urgentemente abandonar la autenticación por SMS en favor de claves de hardware o métodos biométricos. Mientras los exchanges y servicios dependan de métodos de verificación obsoletos, veremos nuevas oleadas de ataques de SIM-swap, y esto ya es un problema sistémico, no solo una serie de incidentes aislados.