Desmantelamiento de un grupo internacional de SIM-swappers: operación conjunta de Polonia y el FBI
Las autoridades policiales polacas, en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevaron a cabo una operación a gran escala para detener a cuatro presuntos miembros de un grupo criminal organizado. La principal herramienta de los delincuentes fue el clásico, pero no por ello menos destructivo, ataque de SIM swapping, dirigido al robo de activos en criptomonedas.
Según la investigación, los criminales no piratearon los sistemas directamente. Actuaron de manera más sutil: utilizando técnicas de ingeniería social, obtuvieron acceso a la infraestructura de TI de empresas que trabajan con operadores de telecomunicaciones. Un software malicioso especializado les ayudaba a infiltrarse en el correo corporativo de los empleados. Una vez obtenidos los datos necesarios, el grupo clonaba o interceptaba las tarjetas SIM de las víctimas. El control del número de teléfono y del correo electrónico les permitía restablecer contraseñas, eludir la autenticación de dos factores y tomar el control total de las cuentas en los exchanges de criptomonedas.
Mecanismo del robo y magnitud de la amenaza
El esquema se basa en una vulnerabilidad que durante décadas ha sido el talón de Aquiles de la seguridad digital: la vinculación de servicios críticos a un número de teléfono. El FBI lleva años dando la voz de alarma; solo en 2021, las pérdidas por SIM swapping en EE. UU. superaron los 68 millones de dólares, y una parte significativa de esos fondos fue robada precisamente de cuentas de criptomonedas.
Los fondos robados se distribuían rápidamente a través de una extensa red financiera. En la etapa de lavado de dinero se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Los investigadores estiman la magnitud del blanqueo en decenas de millones de zlotys, una cifra comparable a otras desarticulaciones sonadas de redes de criptomonedas en Europa durante el último año.
Rastro internacional y perspectivas
La investigación está siendo supervisada por la Fiscalía Regional de Cracovia. La participación del FBI y del HSI indica que las partes perjudicadas y la infraestructura se encuentran fuera de Polonia. Esto es una confirmación más de la globalización de la criptodelincuencia, que requiere un trabajo coordinado de los sistemas policiales de diferentes países.
A los detenidos se les imputa la creación de una organización criminal, la piratería informática y el lavado de dinero. Se enfrentan a hasta 25 años de prisión. La investigación continúa y no se descartan nuevas detenciones.
Opinión de experto: Esta operación es una señal contundente para el mercado. El SIM swapping sigue siendo una de las herramientas más accesibles y efectivas para los delincuentes. Los usuarios y los exchanges deberían haber pasado ya a utilizar claves de seguridad de hardware y abandonar la autenticación por SMS. La inacción en este asunto es un camino directo hacia la pérdida de activos.