Desmantelamiento de una red internacional de SIM-swap: Polonia y el FBI detienen a cuatro sospechosos de robo de criptomonedas
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro presuntos miembros de un grupo criminal organizado. Los delincuentes se especializaban en el robo de activos digitales mediante ataques de SIM swapping, uno de los métodos más peligrosos y difíciles de rastrear en la industria de las criptomonedas.
Cómo operaba el grupo y por qué es importante para el mercado
La investigación determinó que los criminales no hackeaban los sistemas directamente. Su herramienta clave era la ingeniería social. Obtenían acceso inicial a la infraestructura de TI de las empresas de telecomunicaciones mediante manipulaciones psicológicas y software especializado que abría el acceso al correo electrónico laboral de los empleados. Luego seguía el clásico ataque de SIM swapping: clonación o interceptación del número de teléfono de la víctima. Al obtener control sobre los SMS y el correo electrónico, los hackers restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de cuentas en exchanges de criptomonedas.
Los fondos de estas cuentas se retiraban al instante. Según el FBI, solo en EE. UU., los daños por este tipo de ataques en 2021 superaron los $68 millones. Esto es solo la punta del iceberg: las pérdidas reales, especialmente a nivel internacional, ascienden a cientos de millones de dólares. Personalmente, he advertido en repetidas ocasiones: el uso de SMS para 2FA es un anacronismo que hace vulnerables incluso a las carteras más protegidas.
Esquema de lavado y cooperación internacional
Los activos robados se distribuían rápidamente a través de una red financiera ramificada. La investigación reveló decenas de millones de zlotys (varios millones de dólares) en circulación. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y carteras de criptomonedas multidivisa. La Fiscalía de Cracovia, que supervisa el caso, señala que los criminales consideraban este esquema como una fuente constante de ingresos.
Cabe destacar que no es la primera vez que las fuerzas de seguridad polacas trabajan en conjunto con el FBI. Anteriormente, investigaciones internacionales similares llevaron a la desarticulación de redes de lavado de criptomonedas en Europa. El ejemplo más sonado es el robo de aproximadamente $400 millones del exchange en quiebra FTX en 2022, donde también se emplearon ataques de SIM swapping.
La CBZC aún no revela los nombres de los detenidos ni publica sus fotografías, alegando que la investigación continúa. En redes sociales ha aparecido información no confirmada sobre la vinculación de uno de los acusados con el conocido seudónimo Merry, pero la policía no comenta al respecto. Una cosa está clara: el caso sigue abierto y es posible que se produzcan nuevas detenciones.
Mi veredicto: Esta operación es un nuevo aviso para toda la industria de las criptomonedas. Mientras los exchanges y los usuarios no adopten claves de hardware o biometría, el SIM swapping seguirá siendo el arma más barata y efectiva de los hackers. Los reguladores deberían reflexionar: quizás ha llegado el momento de obligar a los operadores de telecomunicaciones a implementar protocolos más estrictos para la portabilidad de números.