Crypto news

25.06.2026
21:37

Polonia y el FBI asestaron un golpe a un grupo internacional que robaba criptomonedas mediante el intercambio de SIM.

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro miembros de un grupo criminal organizado. Estos delincuentes se especializaban en el robo de activos digitales mediante el método de SIM-swap: la clonación o interceptación de los números telefónicos de las víctimas.

A los detenidos se les imputa la creación de una comunidad criminal, el acceso indebido a sistemas informáticos con fines de robo, así como el lavado de dinero. Actualmente, los cuatro se encuentran bajo custodia. En caso de que se dicte una sentencia condenatoria, cada uno de ellos se enfrenta a hasta 25 años de prisión.

Cómo funcionaba el esquema: desde la ingeniería social hasta la toma de cuentas

Los criminales no hackeaban los servidores directamente. Su acceso inicial a la infraestructura de TI de las empresas que colaboran con los operadores de telecomunicaciones se obtenía mediante métodos de ingeniería social. Utilizando manipulaciones psicológicas y software especial para interceptar la correspondencia laboral, obtenían datos confidenciales.

Tras obtener los privilegios necesarios, el grupo lanzaba ataques de SIM-swap. Al interceptar el control sobre los SMS y el correo electrónico de la víctima, restablecían contraseñas, eludían la autenticación de dos factores y obtenían acceso completo a las cuentas en los exchanges de criptomonedas. Luego, los activos digitales de estas cuentas se retiraban de inmediato.

Este esquema explota una vulnerabilidad fundamental: muchos servicios aún permiten recuperar el acceso a una cuenta mediante un número de teléfono, a pesar de los problemas de seguridad recurrentes en las empresas de telecomunicaciones. Según estimaciones del FBI, solo en EE. UU., los daños por ataques de SIM-swap en 2021 superaron los $68 millones, afectando tanto cuentas bancarias como de criptomonedas.

Alcance internacional y lavado de fondos

Los fondos robados se distribuían rápidamente a través de una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Los investigadores estiman la magnitud del lavado en decenas de millones de zlotys, lo que equivale a varios millones de dólares. Esto es comparable a otras redes europeas de lavado de criptomonedas desmanteladas en el último año.

Cabe destacar que la investigación está supervisada por la Fiscalía Regional de Cracovia, y la participación del FBI y HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Esto es otra confirmación de que los delitos internacionales en la industria de las criptomonedas requieren un trabajo coordinado de las fuerzas del orden de diferentes países.

La CBZC aún no revela los nombres ni las fotografías de los detenidos, citando la investigación en curso. En las redes sociales ha aparecido información no confirmada sobre la conexión de uno de los acusados con el conocido seudónimo Merry, pero las fuentes oficiales no lo comentan. El caso sigue abierto y no se descartan nuevas detenciones.

Opinión del experto: Este caso es una clara ilustración de que incluso las medidas de seguridad técnica más avanzadas (2FA) pueden ser anuladas por una vulnerabilidad en la infraestructura de las telecomunicaciones. Para los inversores, esto es una señal: el uso de llaves de seguridad de hardware (por ejemplo, YubiKey) como segundo factor, en lugar de la vinculación a SMS, ya no es una recomendación, sino una necesidad para preservar los activos.