Ликвидирована сеть SIM-своперов: задержания в Польше при участии ФБР
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación masiva para detener a cuatro miembros de un grupo criminal organizado. La especialización principal de los delincuentes era el robo de criptomonedas mediante ataques de SIM-swapping.
Durante la investigación, supervisada por la Fiscalía Regional de Cracovia, se determinó que el grupo operaba bajo un esquema bien establecido. En la primera etapa, los delincuentes obtenían acceso a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones. Es notable que el acceso inicial no se lograba mediante piratería técnica, sino a través de métodos de ingeniería social y con la ayuda de software malicioso especializado que abría acceso al correo electrónico laboral de los empleados.
Mecánica del ataque: desde la ingeniería social hasta la captura de activos
Una vez obtenidos los datos necesarios, los delincuentes lanzaban ataques de SIM-swapping. Clonaban o interceptaban los números de teléfono de las víctimas, obteniendo control total sobre los mensajes SMS y el correo electrónico. Esto les permitía restablecer contraseñas y eludir la autenticación de dos factores, tomando el control de cuentas en exchanges de criptomonedas. Posteriormente, los activos digitales se transferían instantáneamente a billeteras controladas por ellos.
El esquema se basa en una vulnerabilidad conocida desde hace tiempo: a pesar de las repetidas advertencias, muchos servicios aún permiten recuperar el acceso mediante un número de teléfono. Según estimaciones del FBI, solo en EE. UU. en 2021, los daños por ataques de SIM-swapping superaron los $68 millones en cuentas bancarias y de criptomonedas.
Blanqueo a través de una red ramificada
Los fondos robados se distribuían rápidamente a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La investigación estima que el volumen de blanqueo asciende a decenas de millones de zlotys. Los sospechosos consideraban este esquema como una fuente constante de ingresos.
Es importante señalar que no se trata de un caso aislado. En EE. UU. ya se han presentado acusaciones formales por esquemas similares de piratería de exchanges de criptomonedas. Una de las operaciones más grandes de este tipo resultó en el robo de aproximadamente $400 millones del exchange en quiebra FTX en 2022.
Cabe destacar que la CBZC, creada recién en 2022, aún no revela los nombres de los detenidos ni publica sus fotografías, citando la investigación en curso. En las redes sociales ha surgido una versión no confirmada sobre la conexión de uno de los acusados con el conocido seudónimo Merry, pero la policía no comenta esta información. El caso sigue abierto y los expertos no descartan nuevas detenciones.
Análisis de Cryptalist: Esta operación es un claro ejemplo de que la cooperación internacional entre las fuerzas del orden se está convirtiendo en una herramienta clave en la lucha contra la criptodelincuencia. Para los inversores, es un recordatorio más de la importancia crítica de las billeteras de hardware y de abandonar la autenticación por SMS en favor de métodos más seguros, como TOTP o claves de seguridad físicas. El mercado se vuelve más limpio, pero la seguridad sigue comenzando con la responsabilidad personal.