Desmantelamiento de una red internacional de SIM-swap: Polonia y el FBI asestan un golpe a los ladrones de criptomonedas
Una operación conjunta de la Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC) y las fuerzas del orden estadounidenses —el FBI y Homeland Security Investigations— ha llevado a la detención de cuatro miembros de un grupo criminal organizado especializado en el robo de criptomonedas mediante ataques de SIM swapping. Esto confirma una vez más que la ciberdelincuencia en el ámbito de los activos digitales ha dejado de ser un problema local y requiere la coordinación de esfuerzos a nivel interestatal.
Cómo operaba el esquema delictivo
Según los materiales de la investigación, los delincuentes no hackeaban los sistemas directamente. Su herramienta principal era la ingeniería social: manipulaciones psicológicas dirigidas a obtener datos confidenciales de empleados de empresas de telecomunicaciones. Mediante software malicioso especializado, accedían al correo corporativo, lo que les permitía luego lanzar ataques de SIM swapping: clonar o interceptar los números telefónicos de las víctimas.
Al obtener control sobre los SMS y el correo electrónico, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de cuentas en exchanges de criptomonedas. Luego, los activos digitales eran retirados de esas cuentas. El esquema se basa en una vulnerabilidad conocida desde hace tiempo: muchos servicios aún permiten recuperar el acceso mediante un número de teléfono, a pesar de los problemas recurrentes de seguridad en los operadores de telecomunicaciones.
Según estimaciones del FBI, solo en Estados Unidos, los daños por ataques de SIM swapping en 2021 superaron los $68 millones, desde cuentas bancarias y de criptomonedas. El caso actual, a juzgar por la magnitud del lavado de dinero, estimado en decenas de millones de zlotys (varios millones de dólares), encaja perfectamente en esta alarmante estadística.
Lavado de dinero y rastro internacional
Los fondos robados se distribuían rápidamente a través de una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La fiscalía señaló que los sospechosos consideraban este esquema como una fuente de ingresos constante.
La investigación está a cargo de la Fiscalía Regional de Cracovia, y la participación del FBI y HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. No es el primer caso de cooperación internacional: anteriormente, el FBI ya había detenido a organizadores de esquemas similares de SIM swapping. La CBZC, creada en 2022, aún no revela los nombres de los detenidos, citando la investigación en curso, aunque en redes sociales ya ha aparecido una versión no confirmada que vincula a uno de los acusados con el conocido seudónimo Merry.
Análisis de Cryptalist: Esta detención es una señal importante para toda la industria. Subraya una vez más que la seguridad de los criptoactivos no comienza con el almacenamiento en una billetera fría, sino con los protocolos de seguridad fundamentales de la infraestructura de telecomunicaciones. Mientras los operadores de telecomunicaciones no implementen medidas estrictas contra la interceptación de tarjetas SIM, y los exchanges no abandonen la autenticación por SMS como método principal de 2FA, seguiremos viendo cada vez más casos como este. Los inversores deberían migrar de inmediato a llaves de seguridad de hardware o aplicaciones de autenticación.