Operación conjunta de Polonia y el FBI: desmantelado un grupo que robaba criptomonedas mediante SIM swapping
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala para detener a cuatro miembros de un grupo criminal organizado especializado en el robo de activos digitales. Todos los detenidos enfrentan cargos por creación de una organización criminal, acceso ilegal a sistemas informáticos y blanqueo de dinero. Se enfrentan a penas de hasta 25 años de prisión.
Mecánica del ataque: desde la ingeniería social hasta la toma de cuentas
Según la investigación, los delincuentes operaban bajo el esquema de SIM-swap. La infiltración inicial en la infraestructura de las empresas asociadas a los operadores de telecomunicaciones no se realizó mediante hackeo técnico, sino mediante métodos de ingeniería social: manipulaciones psicológicas para obtener datos confidenciales. Utilizando software especializado para acceder a la correspondencia laboral de los empleados, los atacantes obtenían los inicios de sesión y contraseñas necesarios.
Una vez que obtenían el control de los sistemas internos, el grupo lanzaba ataques de SIM-swap: clonaban o interceptaban los números de teléfono de las víctimas. Al acceder a SMS y correos electrónicos, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de cuentas en exchanges de criptomonedas. Luego, los activos digitales de esas cuentas se transferían de inmediato. Este esquema explota una vulnerabilidad persistente: a pesar de los problemas de seguridad recurrentes en las empresas de telecomunicaciones, muchos servicios aún permiten la recuperación de acceso mediante un número de teléfono. Según el FBI, solo en EE. UU. en 2021, las pérdidas por ataques de SIM-swap superaron los 68 millones de dólares.
Blanqueo y rastro internacional
Los fondos robados se distribuían rápidamente a través de una red financiera ramificada. La fiscalía señaló que los sospechosos consideraban este esquema como una fuente de ingresos constante. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La magnitud del blanqueo de dinero se estima en decenas de millones de zlotys, varios millones de dólares. Esto es comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
La investigación está supervisada por la Fiscalía Regional de Cracovia. La participación del FBI y HSI indica que las víctimas o la infraestructura también se encuentran fuera de Polonia. Los delitos internacionales en la industria de las criptomonedas requieren cada vez más la cooperación de agencias de diferentes países. Esta colaboración ya se ha observado en detenciones del FBI de otros organizadores de esquemas de SIM-swap.
La CBZC, creada en 2022, aún no ha revelado los nombres de los sospechosos ni ha publicado sus fotografías, alegando que la investigación está en curso. La agencia enfatiza que el caso sigue abierto y que es posible que se produzcan nuevas detenciones. En las redes sociales ha surgido una versión no confirmada que vincula a uno de los acusados con el conocido seudónimo Merry, pero la policía no comenta esta información.
Opinión de expertos: Esta operación es otra confirmación de que el SIM-swap sigue siendo una de las amenazas más peligrosas y lucrativas para los tenedores de criptomonedas. Mientras la industria no adopte claves de seguridad de hardware y biometría, y los operadores de telecomunicaciones no refuercen los procedimientos de verificación, seguiremos viendo incidentes similares. Se recomienda encarecidamente a los inversores que desvinculen su número de teléfono de las cuentas de los exchanges y utilicen métodos de 2FA más seguros.