Crypto news

25.06.2026
19:06

Polonia y el FBI desarticularon una banda que robaba criptomonedas mediante SIM-swapping.

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación masiva para detener a cuatro miembros de un grupo criminal organizado especializado en el robo de criptomonedas. Los delincuentes utilizaban un esquema clásico pero aún efectivo de SIM-swap, que permite interceptar el control de los números telefónicos de las víctimas.

A los detenidos se les imputa la creación de una comunidad criminal, acceso indebido a sistemas informáticos y lavado de dinero. Por el momento, los cuatro se encuentran bajo custodia y se enfrentan a hasta 25 años de prisión. La investigación, coordinada por la Fiscalía Regional de Cracovia, continúa y no se descartan nuevos arrestos.

Cómo funcionaba el esquema de robo

Según la investigación que he analizado, el grupo operaba bajo un esquema de múltiples etapas, pero bien afinado. El acceso inicial a los sistemas de TI de empresas que colaboran con operadores de telecomunicaciones se obtenía no mediante piratería técnica, sino a través de métodos de ingeniería social. Utilizando phishing y manipulación psicológica, los delincuentes accedían al correo electrónico laboral de los empleados y a software especializado.

Una vez en posesión de los datos necesarios, el grupo lanzaba ataques de SIM-swap: clonaba o interceptaba los números telefónicos de las víctimas. Al obtener control sobre los SMS y el correo electrónico, los atacantes restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de cuentas en exchanges de criptomonedas. Posteriormente, los activos digitales se transferían a billeteras controladas. Este esquema demuestra una vez más una vulnerabilidad fundamental: muchos servicios aún permiten recuperar el acceso mediante un número de teléfono, lo que los convierte en un blanco fácil.

Lavado de dinero y cooperación internacional

Los fondos robados se distribuían rápidamente a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Los investigadores estiman la magnitud del lavado de dinero en decenas de millones de zlotys, comparable a otras redes europeas de lavado de criptomonedas desmanteladas en el último año.

Cabe destacar que el FBI y el HSI se sumaron al caso. Esto es una indicación directa de que las víctimas o la infraestructura se encuentran fuera de Polonia. Este caso es un claro ejemplo de cómo los delitos internacionales en la industria de las criptomonedas requieren un trabajo coordinado entre las fuerzas del orden de diferentes países. Una cooperación similar ya se había observado en la detención de los organizadores de grandes esquemas de SIM-swap en EE. UU.

La CBZC, creada en 2022, aún no revela los nombres de los detenidos, citando la investigación en curso. En internet ha aparecido información no confirmada sobre la vinculación de uno de los acusados con el conocido seudónimo Merry, pero no hay confirmación oficial al respecto.

Opinión de experto: Esta operación es un recordatorio más de la importancia crítica de abandonar la autenticación por SMS en favor de claves de hardware o biometría. Mientras los servicios de criptomonedas y los operadores de telecomunicaciones no eliminen esta vulnerabilidad sistémica, el SIM-swap seguirá siendo una de las herramientas más efectivas y rentables en el arsenal de los ciberdelincuentes. La industria debe adoptar estándares de seguridad más estrictos, de lo contrario, veremos nuevos robos de alto perfil.