Los servicios especiales polacos y el FBI neutralizaron un grupo que robaba criptomonedas mediante SIM-swap.
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro presuntos miembros de un grupo criminal organizado. Los delincuentes se especializaban en el robo de activos digitales mediante el método de SIM-swap: la suplantación de tarjetas SIM para obtener control sobre las cuentas de las víctimas.
A los detenidos se les imputa la creación de una comunidad criminal, acceso ilegítimo a sistemas informáticos, hurto de propiedad y blanqueo de capitales. Los cuatro han sido puestos en prisión preventiva hasta el juicio, y cada uno se enfrenta a hasta 25 años de prisión.
Mecánica del esquema criminal: desde la ingeniería social hasta la toma de cuentas de intercambio
Según se pudo determinar durante la investigación, los delincuentes obtenían inicialmente acceso a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones. La penetración inicial no se realizaba mediante piratería técnica, sino a través de métodos de ingeniería social: manipulaciones psicológicas para obtener información confidencial. También se utilizaba software especializado que abría acceso al correo electrónico corporativo de los empleados.
Una vez en posesión de los datos necesarios, el grupo lanzaba ataques de SIM-swap: clonaba o interceptaba los números de teléfono de las víctimas. Al obtener control sobre los SMS y el correo electrónico, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de cuentas en intercambios de criptomonedas. Posteriormente, los activos eran retirados. Este esquema explota una vulnerabilidad fundamental: a pesar de los problemas de seguridad recurrentes en las empresas de telecomunicaciones, muchos servicios aún permiten recuperar el acceso mediante un número de teléfono.
Según el FBI, solo en EE. UU., los daños por ataques de SIM-swap en 2021 superaron los 68 millones de dólares, desde cuentas bancarias y de criptomonedas.
Blanqueo y dimensión internacional de la investigación
Los fondos robados se distribuían rápidamente a través de una red financiera ramificada. La fiscalía precisó que los sospechosos consideraban este esquema como una fuente de ingresos constante. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La magnitud del blanqueo se estima en decenas de millones de zlotys, varios millones de dólares. Esto es comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
Casos similares también se investigan en EE. UU. En acusaciones federales se describen esquemas similares de piratería de intercambios de criptomonedas. Una de las operaciones más grandes de este tipo fue el robo de aproximadamente 400 millones de dólares del intercambio en quiebra FTX en 2022.
La investigación está supervisada por la Fiscalía Regional de Cracovia. El FBI y el HSI se han sumado al caso, lo que indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Los delitos internacionales en la industria de las criptomonedas requieren cada vez más la colaboración de agencias de diferentes países. Esta interacción ya se había producido en la detención por parte del FBI de los organizadores de otros esquemas de SIM-swap.
La CBZC, creada en 2022, aún no ha revelado los nombres de los sospechosos ni ha publicado sus fotografías, explicando que la investigación continúa. Sin embargo, en los recursos oficiales de la agencia se ha publicado un video de la operación de detención. En las redes sociales ha aparecido una versión no confirmada de que uno de los acusados está vinculado al conocido seudónimo Merry. La policía no confirma esta información. El caso sigue abierto y es posible que se produzcan nuevas detenciones en el futuro.
Comentario del analista: Esta operación es un recordatorio contundente de que la seguridad basada en SMS y números de teléfono es un anacronismo en el mundo de los activos digitales. Se recomienda encarecidamente a los usuarios que migren a claves de seguridad de hardware (por ejemplo, YubiKey) o aplicaciones de autenticación para 2FA, y a los intercambios que implementen procedimientos más estrictos para la recuperación de acceso. Mientras la industria no resuelva este problema fundamental, el SIM-swap seguirá siendo una de las herramientas más efectivas en el arsenal de los ciberdelincuentes.