Intercambio de SIM por millones: cómo Polonia y el FBI desmantelaron una red internacional de ladrones de criptomonedas
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro miembros de un grupo criminal organizado. Estos delincuentes se especializaban en el robo de activos digitales mediante ataques de SIM swapping, un método sofisticado en el que los estafadores interceptan el control de los números telefónicos de las víctimas.
Cómo funcionaba el esquema criminal
La investigación determinó que los criminales no hackeaban los sistemas directamente. Utilizaban técnicas de ingeniería social y software especializado para obtener acceso al correo electrónico corporativo de empresas que colaboran con operadores de telecomunicaciones. Una vez obtenidos los privilegios necesarios, el grupo lanzaba ataques de SIM swapping: clonaba o interceptaba los números telefónicos de las víctimas.
Tras tomar el control de los SMS y el correo electrónico, los delincuentes restablecían contraseñas, eludían la autenticación de dos factores y obtenían acceso completo a las cuentas en exchanges de criptomonedas. La vulnerabilidad es simple: a pesar de las repetidas advertencias de seguridad, muchos servicios aún permiten recuperar el acceso mediante un número de teléfono.
Alcance e investigación internacional
Según el FBI, solo en EE. UU., los daños por ataques de SIM swapping en 2021 superaron los $68 millones. En el caso actual, los fondos robados se distribuían rápidamente a través de una extensa red financiera que incluía cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Los investigadores estiman que el volumen de fondos lavados asciende a decenas de millones de zlotys, varios millones de dólares.
La Fiscalía de Cracovia coordina la investigación, que ya ha trascendido las fronteras de Polonia. La participación del FBI y HSI indica que las víctimas o la infraestructura se encuentran en EE. UU. Esto es lógico: los delitos internacionales en la industria de las criptomonedas requieren la colaboración de agencias de diferentes países. Una de las operaciones más grandes de este tipo estuvo relacionada con el robo de aproximadamente $400 millones del exchange en quiebra FTX en 2022.
La CBZC aún no revela los nombres de los detenidos ni publica sus fotografías, citando la investigación en curso. En las redes sociales ha aparecido información no confirmada de que uno de los acusados podría estar vinculado al conocido seudónimo Merry, pero la policía no comenta esta versión. El caso sigue abierto y no se descartan nuevos arrestos.
Opinión de experto: Esta operación es un recordatorio más de que la seguridad basada en la autenticación por SMS está irremediablemente obsoleta. Los inversores y los exchanges deberían migrar de inmediato a claves de hardware o biometría. Mientras la industria no resuelva este problema sistémico, estos ataques se repetirán y los daños seguirán aumentando.