Red de intercambiadores de SIM desmantelada: operación conjunta de Polonia y el FBI
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro miembros de un grupo delictivo organizado. La principal herramienta de los atacantes fue el SIM swapping, un método que permite interceptar el control de los números telefónicos de las víctimas para acceder a sus cuentas de criptomonedas.
Esquema de ataque: desde la ingeniería social hasta la toma de cuentas de exchanges
El análisis de la investigación muestra que el grupo operaba siguiendo un esquema bien afinado, pero no por ello menos peligroso. La infiltración inicial en los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones no se realizó mediante hackeo técnico, sino a través de métodos de ingeniería social. Software malicioso especializado y manipulaciones psicológicas permitían a los delincuentes acceder al correo corporativo de los empleados. Esto les daba la clave para gestionar las tarjetas SIM.
Al lanzar un ataque de SIM swapping, los atacantes clonaban los números de las víctimas. Al obtener el control de los SMS y el correo electrónico, restablecían contraseñas, eludían la autenticación de dos factores (2FA) y tomaban el control de cuentas en exchanges de criptomonedas. Luego, los activos digitales se retiraban de inmediato. Este esquema demuestra claramente una vulnerabilidad crítica: muchos servicios aún dependen de la recuperación de acceso mediante el número de teléfono, lo que los convierte en un blanco fácil.
Alcance y consecuencias: lavado de millones y cooperación internacional
Los fondos robados no permanecían en un solo lugar. La investigación determinó que el dinero se distribuía rápidamente a través de una red financiera ramificada, que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Según estimaciones de los fiscales, el volumen de fondos lavados asciende a decenas de millones de zlotys, equivalentes a varios millones de dólares estadounidenses. Esto es comparable a otras grandes redes europeas de lavado de criptomonedas desmanteladas en el último año.
Cabe destacar que el FBI y el HSI se unieron a la investigación, lo que indica la naturaleza internacional del delito. Las víctimas o la infraestructura se encuentran fuera de Polonia. Esta cooperación se está convirtiendo en un estándar para combatir la ciberdelincuencia transfronteriza en la industria de las criptomonedas. La CBZC aún no ha revelado los nombres de los detenidos, citando la investigación en curso, aunque circulan rumores no confirmados en la red sobre la vinculación de uno de ellos con el conocido seudónimo Merry.
Opinión de experto: Esta operación es un recordatorio más de que la seguridad de los criptoactivos depende directamente de la higiene de los servicios que utilizas. Confiar en la autenticación por SMS hoy en día es un lujo imperdonable. El uso de llaves de seguridad físicas (como YubiKey) o aplicaciones autenticadoras (Google Authenticator, Authy) no es paranoia, sino un requisito básico para cualquiera que almacene cantidades significativas en activos digitales. Los delincuentes perfeccionan constantemente sus métodos de ingeniería social, y tu teléfono es el punto más débil en esta cadena.