Operación SIM-Swap: Los servicios especiales polacos y el FBI desmantelaron un grupo de ladrones de criptomonedas
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala. Como resultado, fueron detenidos cuatro miembros de un grupo organizado especializado en el robo de activos digitales mediante ataques de SIM-swap (suplantación de tarjetas SIM). Los detenidos enfrentan cargos por creación de una organización criminal, acceso indebido a sistemas informáticos y blanqueo de dinero. Se enfrentan a hasta 25 años de prisión.
Cómo funcionaba el esquema de robo de criptomonedas
El análisis de los materiales de la investigación muestra que los delincuentes no hackearon directamente la infraestructura de TI. Obtuvieron el acceso inicial mediante métodos de ingeniería social, es decir, influencia psicológica sobre empleados de empresas que colaboran con operadores de telecomunicaciones. Con la ayuda de un software malicioso especial, accedían al correo corporativo.
A continuación, seguía la etapa clave: el SIM-swapping. Los delincuentes clonaban o interceptaban el control de los números de teléfono de las víctimas. Al obtener acceso a los SMS y al correo electrónico, restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de cuentas en exchanges de criptomonedas. Luego, los fondos se retiraban de las billeteras. Este esquema explota una vulnerabilidad fundamental: muchos servicios aún permiten recuperar el acceso mediante un número de teléfono, lo que los convierte en un blanco fácil para este tipo de ataques.
Rastro internacional y magnitud del daño
Los fondos robados se distribuían rápidamente a través de una red financiera ramificada. Los investigadores estiman la magnitud del blanqueo en decenas de millones de zlotys (millones de dólares). Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Esto es comparable a otras grandes redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
Es importante señalar que el caso está siendo supervisado por la Fiscalía Regional de Cracovia, y la participación del FBI y el HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. La cooperación internacional se está convirtiendo en una condición obligatoria para combatir la ciberdelincuencia transfronteriza en la industria de las criptomonedas, y este caso es una clara confirmación de ello.
La CBZC, creada en 2022, aún no revela los nombres de los detenidos, citando la investigación en curso. En fuentes no oficiales ha surgido una versión no confirmada sobre la vinculación de uno de los implicados con el conocido seudónimo Merry. La agencia no comenta esta información, pero señala que el caso sigue abierto y que es posible que se realicen nuevas detenciones.
Comentario del experto: Este caso es un recordatorio más de que la seguridad basada en SMS y números de teléfono es críticamente poco fiable. Para proteger los criptoactivos, recomiendo encarecidamente el uso de billeteras de hardware (cold storage) y aplicaciones de autenticación (Authenticator), en lugar de la vinculación por SIM. La industria debe implementar de manera más activa los estándares de passkey y biometría para hacer que este tipo de ataques sean inútiles.