Red de SIM-swappers desmantelada: Polonia y el FBI asestan un golpe contra la ciberdelincuencia cripto
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro miembros de un grupo delictivo organizado. La principal herramienta de robo de criptomonedas de esta célula fueron los ataques de intercambio de SIM (SIM swapping).
A los detenidos se les imputa la creación de una comunidad delictiva, el acceso ilegítimo a sistemas informáticos con fines de robo y el posterior blanqueo de los activos digitales sustraídos. Los cuatro permanecen bajo custodia policial hasta el juicio. La pena máxima que podrían enfrentar por la suma de los delitos es de hasta 25 años de prisión.
Mecánica de los ataques: ingeniería social y debilidad de los operadores de telecomunicaciones
El esquema utilizado por los atacantes no es nuevo, pero sigue siendo alarmantemente efectivo. Obtenían acceso inicial a la infraestructura no mediante complejos hackeos técnicos, sino a través de métodos de ingeniería social. Software especializado y manipulaciones con empleados de empresas que trabajan con operadores de telecomunicaciones les permitían acceder al correo electrónico corporativo.
Una vez en posesión de los datos necesarios, el grupo lanzaba un ataque clásico de intercambio de SIM: clonación o interceptación del número de la víctima. Al obtener el control sobre los SMS y el correo electrónico, los delincuentes restablecían las contraseñas en los exchanges de criptomonedas, eludían la autenticación de dos factores (2FA) y tomaban el control de las cuentas. Posteriormente, los activos digitales eran retirados de inmediato.
El éxito de este esquema señala directamente una vulnerabilidad que muchos servicios aún no han solucionado: la posibilidad de recuperar el acceso a una cuenta mediante un número de teléfono. Según datos del FBI, solo en EE. UU., los daños por este tipo de ataques en 2021 superaron los $68 millones.
Rastro internacional y magnitud del blanqueo
Los fondos robados se distribuían rápidamente a través de una red financiera ramificada. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Según estimaciones de la investigación, la magnitud del blanqueo de fondos asciende a decenas de millones de zlotys (millones de dólares). Esto es comparable a otras grandes redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
El hecho de que el FBI y el HSI se hayan sumado a la investigación indica inequívocamente el carácter internacional de los delitos. Las víctimas o la infraestructura se encuentran fuera de Polonia. La cooperación internacional en la lucha contra la ciberdelincuencia con criptomonedas ya no es un lujo, sino una necesidad.
La CBZC, creada en 2022, aún no revela los nombres de los detenidos ni sus fotografías, alegando que la investigación está en curso. En las redes sociales ha aparecido información no confirmada sobre la vinculación de uno de los acusados con el conocido seudónimo Merry, pero no hay confirmación oficial al respecto. Es evidente que el caso sigue abierto y es posible que se produzcan nuevas detenciones en el futuro.
Opinión de experto: Este caso es un recordatorio más de que la autenticación de dos factores mediante SMS es un vestigio de seguridad. Se recomienda encarecidamente a los inversores y participantes del mercado que migren a claves de hardware (YubiKey) o autenticadores basados en códigos temporales (TOTP) y, lo más importante, que nunca vinculen cuentas críticas a un número de teléfono. La infraestructura de telecomunicaciones sigue siendo el eslabón más débil de esta cadena.