Operación conjunta de Polonia y el FBI: desmantelado grupo de robo de criptomonedas mediante SIM-swapping
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro sospechosos pertenecientes a un grupo criminal organizado. La especialidad principal del grupo era el robo de criptomonedas mediante el método de SIM-swapping (suplantación de tarjetas SIM). A los detenidos se les imputa la creación de una comunidad criminal, acceso indebido a sistemas informáticos y blanqueo de dinero. Los cuatro se enfrentan a hasta 25 años de prisión y ya han sido puestos bajo custodia hasta el juicio.
Cómo funcionaba el esquema delictivo
La investigación determinó que los delincuentes no comenzaban con un hackeo técnico, sino con métodos de ingeniería social. Mediante manipulaciones psicológicas y software especializado, obtenían acceso a la correspondencia laboral de empleados de empresas que colaboraban con operadores de telecomunicaciones. Una vez en posesión de los datos necesarios, el grupo lanzaba ataques de SIM-swapping: clonaban o interceptaban los números de teléfono de las víctimas. Al obtener control sobre los mensajes SMS y el correo electrónico, los criminales restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de cuentas en exchanges de criptomonedas. Posteriormente, los activos digitales de las cuentas comprometidas se retiraban de inmediato.
El esquema se basa en una vulnerabilidad conocida desde hace tiempo: a pesar de los problemas de seguridad recurrentes en los operadores de telecomunicaciones, muchos servicios aún permiten recuperar el acceso a una cuenta mediante un número de teléfono. Según el FBI, solo en EE. UU., los daños por ataques de SIM-swapping en 2021 superaron los $68 millones, y esta cifra sigue en aumento.
Blanqueo e investigación internacional
Los fondos robados se distribuían rápidamente a través de una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y monederos de criptomonedas multidivisa. Los investigadores estiman la magnitud del blanqueo en decenas de millones de zlotys, lo que equivale a varios millones de dólares. Esto es comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
Es importante destacar que el FBI y el HSI se sumaron al caso, lo que indica directamente el carácter internacional del delito: las víctimas o la infraestructura se encuentran fuera de Polonia. Estos delitos transfronterizos en la industria de las criptomonedas requieren una colaboración coordinada entre agencias de diferentes países. No es la primera vez que la cooperación internacional conduce a la detención de los organizadores de esquemas de SIM-swapping.
La CBZC aún no revela los nombres de los detenidos ni publica sus fotografías, alegando que la investigación continúa. En internet ha aparecido información no confirmada de que uno de los acusados podría estar vinculado al conocido seudónimo Merry, pero la policía no comenta esta versión. El caso sigue abierto y no se descartan nuevos arrestos.
Comentario del experto: Este caso es un recordatorio más de que la autenticación de dos factores mediante SMS está obsoleta y es extremadamente poco fiable. Para proteger los criptoactivos, recomiendo encarecidamente el uso de llaves de seguridad físicas o aplicaciones autenticadoras. La industria de las criptomonedas debe implementar métodos de verificación más avanzados para adelantarse a los delincuentes, que perfeccionan constantemente sus herramientas de ingeniería social.