Operación SIM-swap: Polonia y el FBI desarticularon un grupo internacional de robo de criptomonedas
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación masiva para detener a cuatro miembros de un grupo criminal especializado en el robo de activos digitales mediante ataques de SIM swapping. Los detenidos están acusados de crear una comunidad criminal organizada, acceso indebido a sistemas informáticos, hurto de propiedad y lavado de dinero. Los cuatro se enfrentan a hasta 25 años de prisión.
Mecánica del ataque: ingeniería social y vulnerabilidades de telecomunicaciones
La investigación determinó que los atacantes no utilizaron técnicas complejas de piratería informática. Su herramienta principal fue la ingeniería social y software especializado para acceder al correo corporativo de empleados de empresas afiliadas a operadores de telecomunicaciones. Al obtener control sobre la correspondencia, los delincuentes lanzaban ataques de SIM swapping: clonaban o interceptaban los números de teléfono de las víctimas. Al tomar control de los SMS y el correo, restablecían contraseñas, eludían la autenticación de dos factores y obtenían acceso completo a cuentas en exchanges de criptomonedas.
Es importante destacar que este esquema explota una vulnerabilidad fundamental: muchos servicios aún permiten recuperar el acceso a una cuenta mediante un número de teléfono, a pesar de las numerosas advertencias sobre los riesgos. Según datos del FBI, solo en EE. UU. en 2021, los daños por ataques de SIM swapping superaron los $68 millones, y esta cifra sigue creciendo de manera constante.
Red financiera y rastro internacional
Los fondos robados se distribuían rápidamente a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La Fiscalía de Cracovia estima la magnitud del lavado de dinero en decenas de millones de zlotys, equivalente a varios millones de dólares. Esto es comparable con otras grandes redes europeas de lavado de criptomonedas desmanteladas en el último año.
Cabe destacar que el caso está siendo supervisado por la Fiscalía Regional de Cracovia, y el FBI y el HSI se han unido a la investigación. Esto indica claramente que las víctimas o la infraestructura se encuentran fuera de Polonia. La naturaleza internacional de los delitos en la industria de las criptomonedas requiere una cooperación cada vez más estrecha entre las agencias de aplicación de la ley de diferentes países. Esta interacción ya se ha observado en la detención de organizadores de otros esquemas de SIM swapping.
La CBZC, creada en 2022, aún no ha revelado los nombres de los sospechosos ni ha publicado sus fotografías, citando la investigación en curso. En las redes sociales ha aparecido información no confirmada sobre la conexión de uno de los acusados con el conocido seudónimo Merry, pero la policía no comenta estos datos. Es evidente que el caso sigue abierto y es posible que se produzcan nuevas detenciones en el futuro.
Análisis de Cryptalist: Los ataques de SIM swapping siguen siendo uno de los métodos de piratería más subestimados pero efectivos en el ámbito de las criptomonedas. Este caso demuestra una vez más que la seguridad a nivel de los proveedores de telecomunicaciones es un eslabón crítico. Recomiendo encarecidamente a los inversores que desvinculen su número de teléfono de los exchanges y utilicen claves de hardware o aplicaciones de autenticación para la 2FA. Los delincuentes no hackean la blockchain, hackean a las personas y las vulnerabilidades en su infraestructura.