Operación conjunta de Polonia y el FBI: desmantelada una red de robo de criptomonedas mediante SIM swapping
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro presuntos miembros de un grupo criminal organizado. Los delincuentes se especializaban en el robo de activos digitales mediante ataques de SIM swapping, un método en el que los criminales interceptan el control del número telefónico de la víctima.
A los detenidos se les imputa la creación de una comunidad criminal, acceso indebido a sistemas informáticos y blanqueo de capitales. Los cuatro permanecerán bajo custodia hasta el juicio, y cada uno se enfrenta a hasta 25 años de prisión. Este caso es un claro ejemplo de cómo la cooperación internacional entre las fuerzas del orden permite combatir eficazmente las ciberamenazas en la industria de las criptomonedas.
Mecánica del ataque: desde la ingeniería social hasta la toma de cuentas en exchanges
Según determinó la investigación, los delincuentes no emplearon complejos hackeos técnicos para la penetración inicial. Su principal herramienta fue la ingeniería social: manipulaciones psicológicas dirigidas a obtener acceso a datos confidenciales de empleados de empresas de telecomunicaciones. Utilizando software especial, accedían a la correspondencia laboral y luego lanzaban un ataque de SIM swapping.
Al tomar el control del número telefónico de la víctima, los delincuentes interceptaban SMS y correos electrónicos, lo que les permitía restablecer contraseñas y eludir la autenticación de dos factores. Después obtenían acceso completo a las cuentas de criptomonedas en los exchanges. El esquema, por desgracia, es tan antiguo como el mundo, pero sigue siendo eficaz: muchos servicios aún dependen de la recuperación de acceso mediante el número telefónico, lo que constituye una vulnerabilidad crítica.
Según el FBI, solo en EE. UU., los daños por ataques de SIM swapping en 2021 superaron los 68 millones de dólares. En este caso polaco, la magnitud del blanqueo se estima en decenas de millones de zlotys (varios millones de dólares), comparable a otras grandes redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
Rastro global y detalles no revelados
La investigación, supervisada por la Fiscalía Regional de Cracovia, continúa. El hecho de que el FBI y el HSI se hayan involucrado en el caso indica la naturaleza internacional del delito: las víctimas o la infraestructura se encuentran fuera de Polonia. Esto confirma una tendencia: los delitos transfronterizos en la industria de las criptomonedas requieren un trabajo coordinado entre las agencias de diferentes países.
La CBZC aún no revela los nombres de los sospechosos ni publica sus fotografías, citando la investigación en curso. En las redes sociales ha surgido una versión no confirmada de que uno de los acusados está vinculado al conocido seudónimo Merry, pero la policía no comenta esta información. El caso sigue abierto y no se descartan nuevas detenciones.
Comentario del experto: El SIM swapping sigue siendo uno de los vectores de ataque más peligrosos, pero subestimados, en la industria de las criptomonedas. Este caso es un recordatorio más de que confiar en la autenticación por SMS para proteger activos digitales es un anacronismo. Recomiendo encarecidamente a los inversores que migren a llaves de seguridad de hardware (por ejemplo, YubiKey) o aplicaciones de autenticación, y a los exchanges, que endurezcan los procedimientos de recuperación de acceso.