Crypto news

26.06.2026
04:38

Polonia y el FBI asestaron un golpe a un grupo que robaba criptomonedas mediante SIM-swapping.

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro presuntos miembros de un grupo criminal organizado. La especialidad principal de los delincuentes eran los ataques de tipo SIM-swap: la suplantación de tarjetas SIM para obtener acceso a las cuentas de criptomonedas de las víctimas.

A los detenidos se les imputa la creación de una comunidad criminal, el acceso indebido a sistemas informáticos, el robo de activos digitales y el posterior blanqueo de los fondos sustraídos. A los cuatro se les ha impuesto la medida cautelar de prisión preventiva hasta el juicio. La pena máxima que enfrentan es de hasta 25 años de prisión.

Cómo funcionaba el esquema: desde la ingeniería social hasta la toma de cuentas en exchanges

El esquema de acción del grupo estaba meticulosamente planeado. El acceso inicial a los datos confidenciales no se obtenía mediante hackeo técnico, sino a través de métodos de ingeniería social. Utilizando software especializado de phishing, los delincuentes extraían contraseñas corporativas y datos de empleados de empresas que trabajan con operadores de telecomunicaciones.

Con estas "llaves" en su poder, el grupo iniciaba la fase principal del ataque: el SIM-swap. Los delincuentes clonaban o interceptaban el control de los números telefónicos de las víctimas. Al obtener acceso a los SMS y al correo electrónico, restablecían contraseñas, eludían la autenticación de dos factores y tomaban el control de las cuentas en exchanges de criptomonedas.

Después de esto, los activos digitales se retiraban instantáneamente. El esquema explota uno de los puntos más vulnerables de la infraestructura: a pesar de las advertencias de seguridad regulares, muchos servicios aún permiten recuperar el acceso a una cuenta mediante un número de teléfono.

Magnitud y cooperación internacional

Según el FBI, solo en 2021, los daños por ataques de SIM-swap en EE. UU. superaron los 68 millones de dólares, y esto es solo la punta del iceberg. Durante la investigación, las autoridades polacas descubrieron una extensa red financiera a través de la cual circulaban los fondos robados. El blanqueo se realizaba a través de cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La cantidad de fondos blanqueados se estima en decenas de millones de zlotys, varios millones de dólares.

Es notable que la investigación está supervisada por la Fiscalía Regional de Cracovia, con la participación del FBI y el HSI. Esto indica directamente que las víctimas o la infraestructura de los delincuentes se encuentran fuera de Polonia. Los delitos internacionales en la industria de las criptomonedas requieren cada vez más la colaboración de agencias de diferentes países.

En las redes sociales ha aparecido información no confirmada de que uno de los acusados podría estar relacionado con el conocido seudónimo Merry. Sin embargo, la policía no confirma esta información. El caso sigue abierto y es probable que se produzcan nuevas detenciones.

Opinión de experto: Este caso es un recordatorio más de que la seguridad basada en la autenticación por SMS está obsoleta desde hace tiempo. Para proteger los criptoactivos, recomiendo encarecidamente el uso de billeteras de hardware (almacenamiento en frío) y aplicaciones de autenticación (TOTP), así como desactivar la posibilidad de recuperar el acceso mediante un número de teléfono en todos los servicios críticos.