Los servicios especiales polacos y el FBI asestaron un golpe a los estafadores de criptomonedas: un grupo de SIM-swappers fue detenido.
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro presuntos miembros de un grupo criminal organizado. La principal herramienta de su actividad era un esquema clásico, pero no por ello menos peligroso, de SIM-swapping, que les permitió robar activos de criptomonedas por valor de millones de dólares.
Cómo funcionaba el esquema: desde la ingeniería social hasta el hackeo de exchanges
La investigación determinó que los delincuentes no eran hackers en el sentido clásico. El acceso inicial a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones no lo obtenían mediante hackeo técnico, sino a través de métodos de ingeniería social. Manipulando a los empleados, los criminales obtenían datos confidenciales y también utilizaban software especial para acceder a la correspondencia laboral.
Una vez obtenida la información necesaria, el grupo lanzaba ataques de SIM-swapping. Clonaban o interceptaban los números de teléfono de las víctimas. Al obtener el control de los SMS y el correo electrónico, los delincuentes restablecían fácilmente las contraseñas, eludían la autenticación de dos factores y tomaban el control de las cuentas en exchanges de criptomonedas. Esto demuestra una vez más la vulnerabilidad de la protección basada en vincular la cuenta a un número de teléfono.
Según el FBI, solo en EE. UU., los daños por este tipo de ataques en 2021 superaron los $68 millones, y esta cifra sigue creciendo. Los fondos robados se distribuían rápidamente a través de una extensa red financiera, que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras multicriptomoneda. La magnitud del lavado de dinero se estima en decenas de millones de zlotys, varios millones de dólares.
Cooperación internacional y nuevos riesgos
La investigación está supervisada por la Fiscalía Regional de Cracovia. La participación del FBI y el HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Este es un panorama típico de los delitos criptográficos modernos, que cada vez más requieren la colaboración de agencias de diferentes países. Esta interacción ya se había observado en la detención de los organizadores de otros grandes esquemas de SIM-swapping.
La CBZC aún no revela los nombres de los sospechosos, argumentando que la investigación está en curso. Sin embargo, en las redes sociales ya ha aparecido una versión no confirmada de que uno de los acusados está vinculado al conocido seudónimo Merry. La policía no comenta esta información, pero enfatiza que el caso sigue abierto y que es posible que se produzcan nuevas detenciones en el futuro.
Opinión de experto: Este caso es un recordatorio más de que la industria de las criptomonedas sigue siendo extremadamente vulnerable a los ataques contra la infraestructura de telecomunicaciones. Recomiendo encarecidamente a los usuarios que abandonen la autenticación por SMS en favor de claves de hardware o aplicaciones de autenticación. Mientras los exchanges y servicios no implementen métodos de protección más fiables, el SIM-swapping seguirá siendo una de las herramientas más efectivas en el arsenal de los ciberdelincuentes.