Ликвидирована сеть SIM-своперов: Польша и ФБР нанесли удар по похитителям криптовалют
Una operación internacional llevada a cabo por la Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC) en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI) resultó en la detención de cuatro miembros de un grupo organizado especializado en el robo de criptomonedas mediante SIM-swapping. Este es uno de los casos más significativos de los últimos tiempos, que demuestra cómo los métodos clásicos de ingeniería social, combinados con vulnerabilidades en la infraestructura de telecomunicaciones, se convierten en una grave amenaza para los activos digitales.
Cómo funcionaba el esquema: del phishing a la toma de carteras
Los atacantes comenzaban obteniendo acceso inicial a los sistemas informáticos de empresas que trabajan con operadores móviles. En lugar de un complejo hackeo técnico, utilizaban métodos de ingeniería social: manipulaciones psicológicas y ataques de phishing para robar las credenciales de los empleados. Con software especializado, el grupo accedía a la correspondencia laboral y luego iniciaba un SIM-swap: la clonación o interceptación de los números de teléfono de las víctimas.
Al obtener el control sobre SMS y correos electrónicos, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de cuentas en exchanges de criptomonedas. Posteriormente, los activos digitales se transferían a carteras controladas por ellos. Aunque el esquema no es nuevo, sigue siendo efectivo porque muchos servicios aún dependen de la recuperación de acceso mediante el número de teléfono. Según estimaciones del FBI, solo en 2021, los daños por ataques de SIM-swapping en EE. UU. superaron los 68 millones de dólares.
Blanqueo y rastro internacional
Los fondos robados se distribuían rápidamente a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y carteras de criptomonedas multidivisa. Los investigadores estiman que el alcance del blanqueo asciende a decenas de millones de zlotys, comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
El caso está siendo supervisado por la Fiscalía Regional de Cracovia. La participación del FBI y el HSI indica claramente que las víctimas o la infraestructura delictiva se encuentran fuera de Polonia. Esto es otra confirmación de que los delitos internacionales con criptomonedas requieren un trabajo coordinado entre las fuerzas del orden de diferentes países.
La CBZC aún no ha revelado los nombres de los detenidos, citando la investigación en curso. En las redes sociales ha aparecido información no confirmada sobre la vinculación de uno de los acusados con el conocido seudónimo Merry, pero no hay confirmación oficial al respecto. Como señala la agencia, el caso sigue abierto y es posible que se produzcan nuevas detenciones en el futuro.
Comentario del experto de Cryptalist: Este caso es un claro recordatorio de que incluso los inversores en criptomonedas más avanzados siguen siendo vulnerables debido a eslabones débiles en la cadena de seguridad, como las comunicaciones móviles. El uso de carteras de hardware y el abandono de la autenticación por SMS en favor de aplicaciones autenticadoras ya no es una recomendación, sino una necesidad imperiosa para todos aquellos que poseen cantidades significativas en activos digitales.