Los servicios especiales polacos y el FBI desmantelaron una red internacional de SIM-swappers: millones robados
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación masiva que resultó en la detención de cuatro miembros de un grupo criminal organizado. Los delincuentes se especializaban en el robo de criptomonedas mediante ataques de SIM swapping, un método que sigue siendo una de las amenazas más peligrosas para los poseedores de activos digitales.
Cómo funcionaba el esquema: desde la ingeniería social hasta el control total de las cuentas
La metodología de los criminales estaba perfeccionada al máximo. El acceso inicial a la infraestructura de las empresas de telecomunicaciones no se obtenía mediante piratería técnica, sino a través de métodos de ingeniería social: manipulaciones psicológicas dirigidas a obtener datos confidenciales de los empleados. Además, se utilizaba software malicioso especializado que abría acceso a la correspondencia laboral del personal.
Una vez obtenidos los privilegios necesarios, el grupo lanzaba ataques de SIM swapping: clonaba o interceptaba los números de teléfono de las víctimas. Al tomar el control de los SMS y el correo electrónico, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y obtenían acceso completo a las cuentas en exchanges de criptomonedas. Luego, los activos digitales se retiraban instantáneamente.
Este esquema explota una vulnerabilidad fundamental: a pesar de las advertencias periódicas, muchos servicios aún permiten recuperar el acceso mediante un número de teléfono, lo que convierte a los usuarios en rehenes de la seguridad de los operadores de telecomunicaciones.
Pérdidas millonarias y un rastro internacional
Según la investigación, los daños causados por la actividad del grupo ascienden a decenas de millones de zlotys, equivalentes a varios millones de dólares. Los fondos robados se distribuían rápidamente a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La fiscalía subraya que los delincuentes consideraban este esquema como una fuente constante de ingresos.
Cabe destacar que la magnitud del problema del SIM swapping ha trascendido hace tiempo las fronteras nacionales. Solo en EE. UU., según estimaciones del FBI, los daños por este tipo de ataques en 2021 superaron los 68 millones de dólares. Y una de las mayores operaciones de este tipo resultó en el robo de aproximadamente 400 millones de dólares del quebrado exchange FTX en 2022.
La investigación está a cargo de la Fiscalía Regional de Cracovia. El hecho de que el FBI y el HSI se hayan sumado al caso indica claramente la naturaleza internacional del delito: las víctimas o la infraestructura se encuentran fuera de Polonia. Esto es otra confirmación de que la criptodelincuencia moderna requiere una estrecha cooperación entre las fuerzas del orden de diferentes países.
La CBZC, creada en 2022, aún no revela los nombres de los detenidos ni sus fotografías, citando la investigación en curso. En las redes sociales ha aparecido información no confirmada de que uno de los acusados podría estar vinculado al conocido seudónimo Merry, pero la policía no comenta esta versión. El caso sigue abierto y no se descartan nuevas detenciones.
Comentario del experto: Esta operación es una señal clara para toda la comunidad cripto. El SIM swapping sigue siendo una de las herramientas más efectivas y, al mismo tiempo, de baja tecnología en el arsenal de los delincuentes. Los usuarios deben reconsiderar radicalmente su modelo de seguridad: abandonar la autenticación por SMS en favor de claves de hardware o aplicaciones autenticadoras ya no es una recomendación, sino una necesidad imperiosa. El mercado debe adaptarse; de lo contrario, seguiremos viendo este tipo de detenciones una y otra vez.