Crypto news

25.06.2026
21:22

La policía cibernética polaca y el FBI desmantelaron una red de SIM-swappers: se robaron millones en criptomonedas.

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación masiva para detener a miembros de un grupo organizado especializado en el robo de criptomonedas. Cuatro sospechosos fueron puestos bajo custodia y ahora se enfrentan a hasta 25 años de prisión por crear una organización criminal, acceso no autorizado a sistemas informáticos y blanqueo de dinero.

Cómo funcionaba el esquema: ingeniería social y suplantación de SIM

La metodología de los delincuentes es clásica, pero no por ello menos destructiva. La infiltración inicial en la infraestructura no se lograba mediante complejos hackeos técnicos, sino a través de ingeniería social. Utilizando software especial, los atacantes obtenían acceso al correo corporativo de empleados de empresas de telecomunicaciones. Esto les daba las claves para gestionar los números de teléfono de las víctimas.

A continuación, entraban en juego los ataques de intercambio de SIM. Al interceptar o clonar la tarjeta SIM del objetivo, los delincuentes obtenían control sobre los mensajes SMS y el correo electrónico. Esto les permitía restablecer contraseñas, eludir la autenticación de dos factores y tomar el control de cuentas en exchanges de criptomonedas. Posteriormente, los activos digitales se retiraban al instante.

La vulnerabilidad en la que se basa este esquema es tan antigua como el mundo: la dependencia del número de teléfono como factor de seguridad. A pesar de las numerosas advertencias, muchos servicios aún permiten recuperar el acceso mediante el número de teléfono, lo que los convierte en presa fácil.

Blanqueo y rastro internacional

Los fondos robados se dispersaban rápidamente a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Los investigadores estiman la magnitud del blanqueo en decenas de millones de zlotys (varios millones de dólares). Esto es comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año.

Es importante señalar que la investigación está supervisada por la Fiscalía Regional de Cracovia, y la participación del FBI y el HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Esto es otra confirmación del carácter global de la ciberdelincuencia de criptomonedas, donde la cooperación internacional se vuelve no solo deseable, sino una condición obligatoria para combatirla con éxito.

La CBZC aún no revela los nombres de los detenidos, citando la investigación en curso. En las redes sociales circula información no confirmada sobre la vinculación de uno de los implicados con el conocido seudónimo Merry, pero las fuentes oficiales no comentan estos datos. Es evidente que esto es solo el comienzo y que nos esperan nuevas detenciones.

Opinión de experto: Este caso es un recordatorio más de que la seguridad de los criptoactivos no comienza con el almacenamiento en una billetera fría, sino con los principios básicos de higiene digital. Usar SMS para la autenticación de dos factores (2FA) es un anacronismo que convierte al inversor en un blanco fácil. Las llaves de seguridad de hardware (como YubiKey) o las aplicaciones de autenticación deberían ser el estándar para todos aquellos que posean cantidades significativas en criptomonedas.