Polonia y el FBI asestaron un golpe a la red internacional de SIM-swappers: cuatro sospechosos fueron detenidos
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro personas. Se les sospecha de organizar un grupo criminal especializado en el robo de criptomonedas mediante ataques de SIM-swapping.
A los detenidos se les imputa la creación de una organización criminal organizada, acceso indebido a sistemas informáticos con fines de robo y blanqueo de dinero. Por el momento, los cuatro se encuentran bajo custodia. En caso de que se dicte una sentencia condenatoria, se enfrentan a hasta 25 años de prisión.
Cómo funcionaba el esquema delictivo: desde la ingeniería social hasta la toma de control de carteras de criptomonedas
La metodología de este grupo es un ejemplo clásico, pero no por ello menos peligroso, de un ataque en múltiples etapas. Los delincuentes obtenían acceso inicial a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones no mediante complejos hackeos, sino utilizando técnicas de ingeniería social. Empleando manipulaciones psicológicas y software especializado para acceder a la correspondencia laboral de los empleados, conseguían datos confidenciales.
Una vez obtenidos los privilegios necesarios, el grupo iniciaba ataques de SIM-swapping. En términos simples, clonaban o interceptaban los números de teléfono de sus víctimas. Al obtener el control de los mensajes SMS y el correo electrónico, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores (2FA) y tomaban el control total de las cuentas en exchanges de criptomonedas.
Posteriormente, los activos digitales eran retirados de inmediato. Todo el esquema se basa en una vulnerabilidad fundamental: a pesar de años de advertencias, muchos servicios aún permiten recuperar el acceso a una cuenta mediante un número de teléfono, lo que convierte al SIM-swapping en una de las herramientas más efectivas en el arsenal de los ciberdelincuentes. Según datos de investigaciones, solo en EE. UU., los daños causados por este tipo de ataques en 2021 superaron los 68 millones de dólares.
Blanqueo a través de una red ramificada y cooperación internacional
Un aspecto particularmente interesante de este caso es el rastro financiero. Los fondos robados se distribuían rápidamente a través de una red extensa que incluía cuentas bancarias personales tanto en Polonia como en el extranjero, así como numerosos servicios de pago y carteras de criptomonedas multidivisa. La fiscalía señaló que para los sospechosos, este esquema no era una acción puntual, sino una fuente constante de ingresos. La magnitud del blanqueo de capitales se estima en decenas de millones de zlotys, lo que equivale a varios millones de dólares.
El hecho de que el FBI y el HSI se hayan sumado a la investigación indica claramente la naturaleza internacional del delito. Las víctimas o la infraestructura utilizada por los delincuentes se encuentran fuera de Polonia. Esto es una confirmación más de que los ciberdelitos modernos en la industria de las criptomonedas no conocen fronteras y requieren un trabajo coordinado de las fuerzas del orden de diferentes países.
La CBZC aún no revela los nombres de los detenidos, citando la investigación en curso. En la red circulan rumores no confirmados de que uno de los implicados podría estar vinculado al conocido seudónimo Merry, pero no hay confirmación oficial al respecto. Es evidente que el caso sigue abierto y que podrían producirse nuevos arrestos en el futuro.
Opinión de experto: Este caso es una nueva llamada de atención para todos los participantes del mercado. Confiar únicamente en la autenticación por SMS para proteger los criptoactivos es una negligencia imperdonable. Se recomienda encarecidamente a los inversores que migren a claves de seguridad de hardware (por ejemplo, YubiKey) o aplicaciones de autenticación (Google Authenticator, Authy). Los exchanges, por su parte, deben endurecer los procedimientos de recuperación de acceso e implementar sistemas más avanzados de monitoreo de actividad sospechosa. Ignorar estas medidas lo convierte en un blanco fácil.