Tarjeta SIM rota: Polonia y el FBI desmantelan una red internacional de robo de criptomonedas
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), ha asestado un duro golpe a un grupo organizado especializado en el robo de activos digitales. Cuatro sospechosos han sido detenidos acusados de crear una organización criminal, hackear sistemas informáticos y blanquear dinero. Se enfrentan a hasta 25 años de prisión.
La principal herramienta de los delincuentes fue el clásico ataque de SIM swapping, que, a pesar de ser conocido, sigue siendo una de las amenazas más efectivas en la industria de las criptomonedas. El esquema estaba perfeccionado hasta la automatización: primero, los criminales obtenían acceso a los sistemas informáticos de empresas que trabajan con operadores de telecomunicaciones. El hackeo inicial no se realizaba mediante métodos técnicos, sino a través de ingeniería social y phishing. Un software especializado les permitía interceptar el correo electrónico corporativo de los empleados.
Una vez que obtenían el control de la infraestructura, el grupo lanzaba el SIM swapping: clonaba o interceptaba los números de teléfono de las víctimas. Al apoderarse de los mensajes SMS y los correos electrónicos, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de las cuentas en los exchanges de criptomonedas. Después, los activos digitales se retiraban al instante. Esto es una ilustración perfecta de cómo la vulnerabilidad del sector de las telecomunicaciones —la posibilidad de recuperar el acceso mediante un número de teléfono— se convierte en la principal brecha de seguridad para los usuarios.
Según estimaciones del FBI, solo en EE. UU., los daños por ataques de SIM swapping en 2021 superaron los 68 millones de dólares. La magnitud de este esquema en particular, según los investigadores polacos, asciende a decenas de millones de zlotys (varios millones de dólares). Los fondos robados se desviaban rápidamente a una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa.
La investigación está supervisada por la Fiscalía Regional de Cracovia. La participación del FBI y el HSI indica claramente la naturaleza internacional del delito: parte de la infraestructura o de las víctimas se encuentra fuera de Polonia. No es un caso aislado: este tipo de delitos son cada vez más globales. Por ejemplo, uno de los mayores robos mediante SIM swapping fue el de aproximadamente 400 millones de dólares del quebrado exchange FTX en 2022.
La CBZC, creada en 2022, aún no revela los nombres de los detenidos, citando la investigación en curso. En las redes sociales ha aparecido información no confirmada de que uno de los acusados podría estar relacionado con el conocido seudónimo Merry, pero no hay confirmación oficial al respecto. El caso sigue abierto y es probable que se produzcan nuevas detenciones.
Opinión de experto: Esta operación es otra confirmación de que la industria de las criptomonedas ha dejado de ser el "salvaje oeste". Las fuerzas del orden de diferentes países están demostrando una coordinación impresionante, asestando golpes a las redes más extensas. Sin embargo, para los usuarios, esto es una señal de alerta: ya no se puede confiar en la autenticación por SMS. Las claves de hardware y las aplicaciones de autenticación no son un lujo, sino una necesidad básica para cualquiera que tenga cantidades significativas en criptomonedas.