Crypto news

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en coordinación con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro miembros de un grupo delictivo organizado. La especialización principal de los delincuentes eran los ataques de tipo SIM swapping, dirigidos al robo de activos de criptomonedas de carteras de exchanges.

A los implicados se les imputan cargos por varios delitos, incluyendo la creación de una organización criminal, acceso no autorizado a sistemas informáticos y blanqueo de capitales. Actualmente, los cuatro se encuentran bajo custodia. Según la legislación polaca, la pena máxima por estos delitos puede alcanzar los 25 años de prisión.

Cómo funcionaba el esquema: desde la ingeniería social hasta la toma de cuentas de exchanges

La metodología de los delincuentes era típica de grupos cibernéticos similares, pero se distinguía por un alto nivel de organización. La infiltración inicial no se realizaba mediante hackeo técnico, sino a través de métodos de ingeniería social. Utilizando software especial, obtenían acceso al correo electrónico corporativo de empleados de empresas que colaboran con operadores de telecomunicaciones.

A continuación, entraba en juego la técnica de SIM swapping. Tras hacerse con los datos necesarios, los delincuentes clonaban o interceptaban los números de teléfono de las víctimas. Al obtener el control de los mensajes SMS y el correo electrónico, restablecían contraseñas, eludían la autenticación de dos factores y obtenían acceso completo a las cuentas de criptomonedas en los exchanges.

Cabe destacar que esta vulnerabilidad sigue siendo crítica para toda la industria. A pesar de las numerosas advertencias, muchos servicios financieros aún dependen de la recuperación de acceso mediante número de teléfono, lo que los convierte en un blanco fácil para este tipo de ataques. Según estimaciones del FBI, solo en 2021, los daños por ataques de SIM swapping en EE. UU. superaron los 68 millones de dólares.

Blanqueo e investigación internacional

Tras la toma de los activos, los delincuentes ponían en marcha una compleja y ramificada red de blanqueo de capitales. Las criptomonedas robadas se distribuían rápidamente entre múltiples carteras, incluidas las multicurrency, y también se convertían a moneda fiduciaria a través de cuentas bancarias personales en Polonia y en el extranjero. Las autoridades estiman la magnitud de la legalización de fondos en decenas de millones de zlotys, lo que equivale a varios millones de dólares.

El carácter internacional de la investigación, en la que participan el FBI y el HSI, indica que las víctimas y la infraestructura de los delincuentes se encontraban fuera de Polonia. Esto es una confirmación más de que la lucha contra la ciberdelincuencia en criptomonedas requiere una estrecha coordinación entre las agencias de diferentes países. Esta cooperación ya ha demostrado su eficacia en la detención de los organizadores de otros grandes esquemas de SIM swapping.

Cabe señalar que la CBZC aún no revela los nombres de los detenidos, citando la investigación en curso. Sin embargo, en fuentes no oficiales ya ha aparecido información sobre una posible conexión de uno de los implicados con el conocido seudónimo Merry, aunque no hay confirmación oficial al respecto. El caso sigue abierto y no se descartan nuevas detenciones.

Opinión del experto: Este caso no es solo un informe policial más. Es una señal clara para el mercado de que los sistemas de aplicación de la ley de diferentes países han comenzado a coordinar eficazmente sus esfuerzos para combatir las ciberamenazas en el ámbito de las criptomonedas. Para los tenedores de activos digitales, esto significa que el uso de una tarjeta SIM como factor principal de autenticación ya no es aceptable. Recomiendo encarecidamente migrar a llaves de seguridad de hardware o aplicaciones de autenticación no vinculadas al número de teléfono.