Polonia y el FBI asestaron un golpe a los intercambiadores de SIM: detuvieron a un grupo que robó criptomonedas por valor de millones de dólares.
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro sospechosos de organizar un esquema masivo de robo de criptomonedas. El grupo criminal operaba bajo un esquema clásico, pero no por ello menos peligroso, de SIM swapping, que permite a los atacantes interceptar el control sobre los activos digitales de las víctimas.
La investigación reveló que los delincuentes no hackearon los sistemas directamente. Su principal herramienta fue la ingeniería social y un software malicioso especializado que les daba acceso al correo electrónico corporativo de empleados de empresas que colaboran con operadores de telecomunicaciones. Una vez obtenidos los datos necesarios, el grupo iniciaba el ataque: clonaba o interceptaba las tarjetas SIM de las víctimas, accedía a SMS y correos electrónicos, restablecía contraseñas y eludía la autenticación de dos factores. La etapa final era la toma de control de cuentas en exchanges de criptomonedas y la retirada de fondos.
Según el FBI, solo en 2021, las pérdidas por SIM swapping en EE. UU. superaron los 68 millones de dólares. Sin embargo, el caso polaco demuestra que el problema es de carácter global. Los fondos robados se dispersaban rápidamente a través de una red financiera ramificada que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras multicriptomoneda. La investigación estima la magnitud del lavado de dinero en decenas de millones de zlotys, comparable a otras redes europeas de lavado de criptomonedas desmanteladas en el último año.
Cooperación internacional y detalles no revelados
La investigación está supervisada por la Fiscalía Regional de Cracovia. La participación del FBI y HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Este tipo de delitos requiere cada vez más la colaboración conjunta de agencias de diferentes países. Es notable que la CBZC aún no ha revelado los nombres de los detenidos ni sus fotografías, alegando que la investigación está en curso. En las redes sociales ha aparecido información no confirmada sobre la vinculación de uno de los acusados con el conocido seudónimo Merry, pero la policía no comenta esta versión.
Opinión de experto: Esta operación es un recordatorio más de que el eslabón débil en la seguridad de los criptoactivos a menudo no es la tecnología blockchain, sino el factor humano y las vulnerabilidades de la infraestructura de telecomunicaciones. Mientras los exchanges y servicios dependan de la autenticación por SMS, el SIM swapping seguirá siendo una de las herramientas más efectivas en el arsenal de los ciberdelincuentes. Recomiendo a todos los usuarios migrar a llaves de seguridad de hardware o aplicaciones autenticadoras no vinculadas a un número de teléfono.