Crypto news

26.06.2026
05:55

Operación conjunta de Polonia y el FBI: Desmantelada una red de ladrones de criptomonedas mediante SIM-swapping

La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro figuras clave de un grupo criminal internacional. Los delincuentes se especializaban en el robo de activos digitales mediante la tecnología de suplantación de tarjetas SIM (SIM-swap).

A los detenidos se les imputa la creación de una organización criminal, acceso ilegítimo a sistemas informáticos y blanqueo de capitales. El tribunal ha decretado prisión preventiva para los cuatro. La pena máxima que podrían enfrentar es de hasta 25 años de prisión.

Anatomía del ataque: De la ingeniería social a la toma de cuentas en exchanges

Según la investigación, el esquema estaba meticulosamente planeado y constaba de varias fases. Inicialmente, los delincuentes obtenían acceso a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones. Es interesante destacar que la penetración inicial no se producía mediante un hackeo técnico, sino a través de métodos de ingeniería social y ataques de phishing dirigidos al correo corporativo.

Una vez en posesión de los datos necesarios, el grupo lanzaba ataques de SIM-swap. Los delincuentes clonaban o interceptaban los números de teléfono de las víctimas, obteniendo control total sobre sus mensajes SMS y correos electrónicos. Esto les permitía restablecer contraseñas, eludir la autenticación de dos factores (2FA) y tomar el control de las cuentas de los usuarios en exchanges de criptomonedas.

A continuación, los activos robados se transferían a carteras controladas. El esquema explota una vulnerabilidad fundamental: a pesar de las repetidas advertencias sobre la inseguridad de la verificación por SMS, muchos servicios aún permiten recuperar el acceso a una cuenta mediante un número de teléfono. Según el FBI, solo en 2021, los daños por este tipo de ataques en EE. UU. superaron los 68 millones de dólares.

Rastro financiero y cooperación internacional

Los fondos robados se dispersaban rápidamente a través de una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y carteras de criptomonedas multidivisa. La fiscalía estima que la magnitud del blanqueo de capitales asciende a decenas de millones de zlotys (varios millones de dólares estadounidenses).

La investigación está coordinada por la Fiscalía Regional de Cracovia. La participación del FBI y el HSI indica claramente la naturaleza transfronteriza del delito: las víctimas o la infraestructura se encuentran fuera de Polonia. Esto es una confirmación más de que los delitos internacionales en la industria de las criptomonedas requieren un trabajo coordinado de las fuerzas del orden de diferentes países. Ya se había observado una interacción similar en la detención de los organizadores de otros grandes esquemas de SIM-swap.

La CBZC, creada en 2022, aún no ha revelado los nombres de los detenidos, alegando que la investigación está en curso. En la red circula información no confirmada sobre la vinculación de uno de los acusados con el conocido seudónimo Merry. Los funcionarios no comentan estos rumores, pero dejan claro que el caso sigue abierto y que es posible que se produzcan nuevas detenciones.

Comentario del analista: Esta operación es una señal contundente para toda la comunidad cripto. El uso de tarjetas SIM como único factor para la 2FA es un anacronismo que convierte a los usuarios en presa fácil. Se recomienda encarecidamente a los inversores que migren a llaves de seguridad de hardware (por ejemplo, YubiKey) o autenticadores basados en códigos de un solo uso basados en tiempo (TOTP) para minimizar los riesgos. Por su parte, las fuerzas del orden demuestran una eficacia creciente en la lucha contra la ciberdelincuencia, pero la responsabilidad de la custodia de los activos recae principalmente en los propios usuarios.