Crypto news

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que culminó con la detención de cuatro figuras clave de un grupo criminal organizado. Estas personas están sospechosas de robo sistemático de activos digitales mediante técnicas de ingeniería social y ataques de SIM-swapping.

A los detenidos se les imputa la creación de una organización criminal, acceso indebido a sistemas informáticos con fines de robo, así como la legalización de ingresos ilícitos. Los cuatro han sido puestos en prisión preventiva hasta el juicio. La pena máxima que enfrentan por la suma de los cargos es de hasta 25 años de prisión.

Cómo funcionaba el esquema: de la ingeniería social a la toma de cuentas

La investigación determinó que los delincuentes no hackeaban los sistemas directamente. Su acceso inicial a la infraestructura de TI de empresas que colaboran con operadores de telecomunicaciones se obtenía exclusivamente mediante métodos de manipulación psicológica: phishing e ingeniería social. Utilizando software malicioso especializado, accedían a la correspondencia laboral de los empleados.

Una vez en posesión de los datos necesarios, el grupo lanzaba ataques de SIM-swapping: clonaba o interceptaba los números telefónicos de las víctimas. Al obtener control sobre los SMS y el correo electrónico, los atacantes restablecían contraseñas, eludían la autenticación de dos factores (2FA) y tomaban el control de cuentas en exchanges de criptomonedas. Posteriormente, los activos digitales eran retirados sin dejar rastro.

Este esquema es un ejemplo clásico de la vulnerabilidad que muchos actores del mercado siguen ignorando: vincular la recuperación de acceso a un número de teléfono. Según estimaciones del FBI, solo en EE. UU. en 2021, las pérdidas por ataques de SIM-swapping superaron los 68 millones de dólares.

Blanqueo y rastro internacional

Los fondos robados se dispersaban rápidamente a través de una red financiera ramificada. Los investigadores señalan que los sospechosos consideraban este esquema como una fuente de ingresos constante. Para el blanqueo de dinero se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y monederos cripto multimoneda.

La magnitud de la legalización de fondos se estima en decenas de millones de zlotys, equivalentes a varios millones de dólares. Esto es comparable a otras grandes redes europeas de blanqueo de criptomonedas desmanteladas en el último año. La investigación está supervisada por la Fiscalía Regional de Cracovia, y la participación del FBI y HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia.

Es significativo que casos similares se investigan también en EE. UU. En acusaciones federales se describen esquemas idénticos de hackeo a exchanges de criptomonedas. Una de las mayores operaciones de este tipo resultó en el robo de aproximadamente 400 millones de dólares del exchange quebrado FTX en 2022.

La CBZC, creada en 2022, aún no revela los nombres de los sospechosos ni publica sus fotografías, citando la investigación en curso. Durante la operación ya se han incautado pruebas materiales. En redes sociales circula información no confirmada sobre la vinculación de uno de los acusados con el conocido pseudónimo Merry, pero la policía no comenta esta versión.

Comentario del experto: Esta operación es una confirmación más de que las fuerzas del orden están trabajando cada vez más activa y eficazmente en la intersección entre la ciberdelincuencia tradicional y las criptomonedas. El SIM-swapping sigue siendo una de las amenazas más subestimadas. Recomiendo encarecidamente a todos los usuarios que migren a llaves de seguridad de hardware (por ejemplo, YubiKey) o autenticadores basados en aplicaciones (TOTP), abandonando por completo el SMS como factor de 2FA. Ignorar esta recomendación es un camino directo a la pérdida de fondos.