Desmantelamiento de una red criminal: Polonia y Estados Unidos asestan un golpe a los estafadores de SIM-Swap
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala para detener a cuatro miembros de un grupo criminal organizado. Los sospechosos están acusados de robar criptomonedas mediante el método SIM-Swap. Se enfrentan a hasta 25 años de prisión por cargos de creación de una organización criminal, acceso no autorizado a sistemas informáticos y blanqueo de dinero.
Cómo funcionaba el esquema delictivo
El grupo operaba siguiendo un esquema perfeccionado pero eficaz. Obtenían acceso inicial a la infraestructura de las empresas de telecomunicaciones no mediante piratería técnica, sino a través de métodos de ingeniería social: manipulaciones psicológicas para obtener datos confidenciales de los empleados. Un software malicioso especializado les daba acceso a la correspondencia laboral, lo que permitía a los delincuentes tomar el control de las cuentas.
Luego llegaba el clímax: el ataque SIM-Swap. Los delincuentes clonaban o interceptaban los números de teléfono de las víctimas, obteniendo control total sobre los SMS y el correo electrónico. Esto les permitía restablecer contraseñas, eludir la autenticación de dos factores y tomar el control sin obstáculos de las cuentas en los exchanges de criptomonedas. Después, los activos digitales se transferían a carteras controladas por ellos.
Según estimaciones del FBI, solo en 2021, los daños causados por este tipo de ataques en EE. UU. superaron los 68 millones de dólares. Esto es solo la punta del iceberg, y el caso actual demuestra claramente lo vulnerable que sigue siendo el sistema de seguridad que depende de la verificación por SMS.
Blanqueo e investigación internacional
Tras retirar los fondos, los delincuentes iniciaban una compleja cadena de blanqueo. El dinero robado se distribuía a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y carteras de criptomonedas multidivisa. La magnitud del blanqueo se estima en decenas de millones de zlotys (varios millones de dólares), comparable a otras grandes redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
La investigación está supervisada por la Fiscalía Regional de Cracovia. La participación del FBI y el HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Este es un claro ejemplo de que los delitos internacionales en la industria de las criptomonedas requieren acciones coordinadas de las fuerzas del orden de diferentes países.
La CBZC aún no revela los nombres de los detenidos, citando la investigación en curso. En las redes sociales ha surgido una versión no confirmada que vincula a uno de los acusados con el conocido seudónimo Merry, pero la policía no comenta esta información.
Opinión de experto: Este caso es un recordatorio más de que incluso los métodos más básicos de ingeniería social siguen siendo mortalmente peligrosos para la industria. Depender del SMS como factor de seguridad es un anacronismo. Para proteger los activos, es necesario utilizar claves de hardware y aplicaciones de autenticación. Sin esto, los usuarios y los exchanges siguen siendo un blanco fácil para grupos organizados que actúan cada vez con mayor profesionalismo y a nivel internacional.