Polonia y el FBI asestaron un golpe a la red internacional de intercambio de SIM: cuatro detenidos
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala, deteniendo a cuatro miembros de un grupo criminal organizado. Los atacantes, que operaban bajo el esquema de SIM-swapping (suplantación de tarjetas SIM), robaban sistemáticamente criptomonedas a víctimas desprevenidas.
A los detenidos se les imputa la creación de una comunidad criminal, el acceso indebido a sistemas informáticos con fines de robo, así como la legalización (blanqueo) de ingresos delictivos. Por el momento, los cuatro se encuentran bajo custodia. En caso de que se dicte una sentencia condenatoria, se enfrentan a hasta 25 años de prisión.
Cómo funcionaba el esquema: desde la ingeniería social hasta el control total
La investigación determinó que los delincuentes no hackeaban servidores directamente. Su principal arma era la ingeniería social. Utilizando métodos de presión psicológica y manipulación, así como software malicioso especializado para acceder a la correspondencia laboral, obtenían acceso inicial a los sistemas informáticos de empresas que colaboraban con operadores de telecomunicaciones.
Después comenzaba la fase clave: el ataque de SIM-swapping. Con acceso a la infraestructura, el grupo clonaba o interceptaba los números de teléfono de las víctimas. Al tomar el control de los SMS y el correo electrónico, restablecían contraseñas y eludían la autenticación de dos factores, obteniendo acceso completo a las cuentas en exchanges de criptomonedas. Luego, los activos digitales se retiraban instantáneamente. Este esquema explota una vulnerabilidad fundamental: muchos servicios aún dependen del número de teléfono como método principal para recuperar el acceso.
Según datos del FBI, solo en EE. UU., los daños por ataques de SIM-swapping en 2021 superaron los $68 millones. Este caso, según creo, podría convertirse en un precedente significativo, demostrando la creciente coordinación entre las fuerzas del orden europeas y estadounidenses en la lucha contra este tipo de ciberdelincuencia.
Blanqueo y coordinación internacional
Los fondos robados, según la investigación, se distribuían rápidamente a través de una red financiera ramificada. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Los investigadores estiman la magnitud de los fondos blanqueados en decenas de millones de zlotys, lo que equivale a varios millones de dólares. Esto es comparable a otras grandes redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
La investigación está supervisada por la Fiscalía Regional de Cracovia, y la participación del FBI y el HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. La naturaleza internacional de los delitos en la industria de las criptomonedas requiere precisamente este enfoque conjunto. Es notable que en las redes sociales ya haya aparecido información no confirmada sobre la conexión de uno de los acusados con el conocido seudónimo Merry. No hay confirmación oficial de esto, pero el caso sigue abierto y es posible que se produzcan nuevas detenciones.
Opinión de experto: Esta operación es una señal clara para el mercado. El SIM-swapping sigue siendo uno de los tipos de ataque más peligrosos y rentables, y las fuerzas del orden finalmente están construyendo una cadena internacional efectiva para contrarrestarlo. Los inversores deberían reconsiderar su seguridad: el uso de llaves de hardware (como YubiKey) en lugar de la autenticación por SMS ya no es paranoia, sino una necesidad.