Crypto news

25.06.2026
22:09

Polonia y el FBI asestan un golpe a la red de SIM-swappers: cuatro sospechosos de robo de criptomonedas tras las rejas

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro sospechosos de organizar un esquema de robo de criptomonedas mediante la suplantación de tarjetas SIM. Este caso es un recordatorio más de que las vulnerabilidades en la infraestructura de telecomunicaciones siguen siendo el "talón de Aquiles" para la seguridad de los activos digitales.

Según la investigación, los delincuentes operaban bajo un esquema bien establecido. El acceso inicial a los sistemas de los operadores de telecomunicaciones no se lograba tanto mediante piratería técnica, sino a través de métodos de ingeniería social. Mediante manipulaciones psicológicas y software especializado, los atacantes obtenían acceso a la correspondencia laboral de los empleados de empresas asociadas a los operadores de telecomunicaciones. Una vez obtenidos los privilegios necesarios, el grupo lanzaba ataques de intercambio de SIM: clonaban o interceptaban los números de teléfono de las víctimas. Al tomar el control de los SMS y el correo electrónico, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores (2FA) y obtenían acceso completo a las cuentas en los exchanges de criptomonedas.

Pérdidas millonarias y rastro internacional

Los fondos robados se transferían instantáneamente a una red financiera ramificada. Los investigadores de la Fiscalía de Cracovia señalan que los sospechosos consideraban este esquema como una fuente constante de ingresos. Utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. El daño total causado por las actividades del grupo se estima en decenas de millones de zlotys, lo que equivale a varios millones de dólares. Esto es comparable a otras redes europeas de lavado de criptomonedas recientemente desmanteladas.

Es importante destacar que este problema tiene un alcance global. Según el FBI, solo en EE. UU., los daños por ataques de intercambio de SIM en 2021 superaron los $68 millones en cuentas bancarias y de criptomonedas. Una de las operaciones más grandes de este tipo estuvo relacionada con el robo de aproximadamente $400 millones del exchange en quiebra FTX en 2022. Cabe destacar que en las redes sociales ya ha aparecido información no confirmada que vincula a uno de los detenidos con el conocido seudónimo Merry, aunque la policía no comenta esta información.

La CBZC, creada en 2022, aún no ha revelado los nombres de los sospechosos, citando la investigación en curso. Sin embargo, es evidente que este caso es solo la punta del iceberg. La cooperación internacional en la investigación de estos delitos cibernéticos se vuelve no solo deseable, sino vitalmente necesaria.

Opinión de experto: Este caso confirma una vez más la importancia crítica de utilizar claves de seguridad de hardware (por ejemplo, YubiKey) en lugar de la confirmación por SMS para la 2FA. Mientras los grandes exchanges y servicios no hagan obligatorio este método de protección y los operadores de telecomunicaciones no refuercen los procedimientos de verificación de identidad al cambiar de SIM, seguiremos viendo nuevas oleadas de este tipo de ataques. El mercado debe avanzar hacia un estándar de "confianza cero" hacia los números de teléfono.