Polonia y el FBI asestaron un golpe a la red de SIM-swappers: cuatro detenidos
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), detuvo a cuatro miembros de un grupo criminal organizado especializado en el robo de criptomonedas mediante ataques de intercambio de SIM. Los detenidos enfrentan cargos por creación de una organización criminal, acceso no autorizado a sistemas informáticos y lavado de dinero. Los cuatro se enfrentan a hasta 25 años de prisión.
¿Cómo funcionaba el esquema?
El grupo operaba siguiendo un escenario bien afinado, pero no por ello menos peligroso. Los atacantes obtenían acceso inicial a los sistemas informáticos corporativos de las empresas de telecomunicaciones no mediante piratería técnica, sino a través de métodos de ingeniería social. Con la ayuda de software especializado, accedían a la correspondencia laboral de los empleados, extrayendo datos confidenciales. Luego seguía el ataque de intercambio de SIM en sí: el número de la víctima era clonado o interceptado. Al obtener control sobre los SMS y el correo electrónico, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y vaciaban las billeteras de criptomonedas.
El esquema se basa en una vulnerabilidad fundamental: muchos servicios aún permiten recuperar el acceso mediante un número de teléfono. Según estimaciones del FBI, solo en 2021, los daños por ataques de intercambio de SIM en EE. UU. superaron los $68 millones en cuentas bancarias y de criptomonedas. Este caso es un claro recordatorio de que su criptomoneda está protegida solo en la medida en que lo esté su número de teléfono.
Lavado de dinero y rastro internacional
Los fondos robados se desviaban instantáneamente a una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La fiscalía de Cracovia estima la magnitud del lavado de dinero en decenas de millones de zlotys, comparable a otras redes europeas de lavado de criptomonedas desmanteladas en el último año.
La participación del FBI y el HSI en el caso indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Esto es parte de una tendencia global: los delitos internacionales en la industria de las criptomonedas requieren cada vez más acciones coordinadas de las fuerzas del orden de diferentes países. La investigación continúa y, como señala la CBZC, es posible que se produzcan nuevas detenciones.
Análisis de Cryptalist: Este caso es severo pero revelador. Mientras la industria se centra en proteger contratos inteligentes y protocolos, los atacantes explotan la parte más débil del sistema: el factor humano y las vulnerabilidades de los operadores de telecomunicaciones. Cada usuario debe considerar la protección SIM como un elemento crítico de su seguridad criptográfica y migrar a claves de hardware o aplicaciones de autenticación no vinculadas a un número de teléfono.