Polonia y el FBI asestan un golpe a la red de SIM-swappers: cuatro detenidos
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro presuntos miembros de un grupo delictivo organizado. La principal actividad de este grupo era el robo de criptomonedas mediante técnicas de SIM swapping.
Cómo funcionaba el esquema de robo de activos digitales
La investigación reveló que los delincuentes no solo hackeaban sistemas, sino que utilizaban combinaciones de múltiples pasos. Obtenían acceso inicial a la infraestructura de TI de empresas que colaboran con operadores de telecomunicaciones mediante ingeniería social, es decir, manipulando psicológicamente a los empleados para obtener datos confidenciales. También empleaban software malicioso especializado que les daba acceso a la correspondencia laboral.
Una vez obtenidas las credenciales necesarias, el grupo lanzaba ataques de SIM swapping. Clonaban o interceptaban los números de teléfono de las víctimas, obteniendo control total sobre sus SMS y correos electrónicos. Esto les permitía restablecer contraseñas, eludir la autenticación de dos factores (2FA) basada en SMS y tomar el control de cuentas en exchanges de criptomonedas. Posteriormente, los fondos se transferían a través de una compleja red de billeteras y cuentas ficticias.
Magnitud del daño e investigación internacional
La investigación estima que las sumas canalizadas a través de los esquemas de lavado de dinero ascienden a decenas de millones de dólares. Aunque el daño exacto causado por este grupo en particular aún no se ha revelado, cabe recordar que, según el FBI, solo en EE. UU. en 2021, las pérdidas por ataques de SIM swapping superaron los 68 millones de dólares. Esto confirma que estos esquemas siguen siendo una de las amenazas más peligrosas para los tenedores de criptomonedas.
Es interesante que el caso esté siendo supervisado por la Fiscalía Regional de Cracovia, y la participación de agencias de inteligencia estadounidenses indica la naturaleza internacional de los delitos. Esto sugiere que las víctimas o la infraestructura utilizada se encuentran fuera de Polonia. Esta cooperación se está convirtiendo en la norma: el año pasado, el FBI ya detuvo a los organizadores de grandes esquemas de SIM swapping, incluidos aquellos vinculados al robo de aproximadamente 400 millones de dólares del exchange en quiebra FTX.
Los detenidos se enfrentan a hasta 25 años de prisión por cargos de creación de una organización criminal, hackeo de sistemas informáticos y lavado de dinero. La CBZC aún no ha revelado los nombres de los sospechosos, citando la investigación en curso, aunque en las redes sociales ya circula información no confirmada que vincula a uno de ellos con el conocido seudónimo Merry.
Opinión de experto: Esta operación es un recordatorio más de lo vulnerable que sigue siendo la combinación de "número de teléfono + SMS". La industria de las criptomonedas debe avanzar más activamente hacia el uso de claves de seguridad de hardware (como YubiKey) y aplicaciones de autenticación. Confiar únicamente en la tarjeta SIM para proteger los activos es una invitación al robo, y las fuerzas del orden lo saben muy bien.