Polonia y el FBI asestaron un golpe a un grupo que robaba criptomonedas mediante el intercambio de SIM.
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación masiva que resultó en la detención de cuatro miembros de un grupo delictivo organizado. Los atacantes se especializaban en el robo de activos digitales mediante el método de SIM swapping, interceptando el control de los números telefónicos de las víctimas.
Los detenidos enfrentan cargos por creación de una comunidad delictiva, acceso ilegal a sistemas informáticos y lavado de dinero. El tribunal ordenó prisión preventiva para los cuatro. La pena máxima que enfrentan es de hasta 25 años de prisión. Este caso es un claro ejemplo de cómo los métodos clásicos de ingeniería social se adaptan a las realidades modernas de las criptomonedas.
Cómo funcionaba el esquema de robo de criptomonedas
La metodología del grupo era multifacética y bien planificada. El acceso inicial a los sistemas informáticos de empresas que colaboran con operadores de telecomunicaciones no se obtenía mediante piratería técnica, sino a través de métodos de ingeniería social y software especializado para interceptar la correspondencia laboral de los empleados. Una vez obtenidos los accesos necesarios, los delincuentes lanzaban ataques de SIM swapping, clonando o interceptando los números de teléfono de sus objetivos.
El control de los mensajes SMS y el correo electrónico les permitía restablecer contraseñas y eludir la autenticación de dos factores (2FA). Después, las cuentas en los exchanges de criptomonedas quedaban bajo el control total del grupo, y los activos eran retirados. El esquema explota una vulnerabilidad fundamental: muchos servicios aún permiten recuperar el acceso a una cuenta mediante un número de teléfono, lo que los hace vulnerables a ataques contra la infraestructura de telecomunicaciones.
Según la investigación, solo en EE. UU., los daños por ataques de SIM swapping en 2021 superaron los $68 millones, incluyendo pérdidas tanto de cuentas bancarias como de criptomonedas.
Lavado de fondos e investigación internacional
Los fondos robados se distribuían rápidamente a través de una red financiera ramificada. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. La fiscalía señaló que los sospechosos consideraban este esquema como una fuente constante de ingresos. La magnitud del lavado de dinero, según estimaciones de los investigadores, asciende a decenas de millones de zlotys (varios millones de dólares estadounidenses), comparable a otras redes europeas de lavado de criptomonedas desmanteladas en el último año.
La investigación está a cargo de la Fiscalía Regional de Cracovia. El hecho de que el FBI y el HSI se hayan involucrado indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Los delitos internacionales en la industria de las criptomonedas requieren cada vez más la cooperación de agencias de diferentes países. Esta interacción ya se había observado en la detención por parte del FBI de los organizadores de otros esquemas de SIM swapping.
La CBZC, creada en 2022, aún no revela los nombres de los detenidos, alegando que la investigación está en curso. En las redes sociales ha aparecido información no confirmada de que uno de los acusados podría estar vinculado al conocido seudónimo Merry, pero la policía no lo comenta. El caso sigue abierto y es posible que se produzcan nuevas detenciones.
Opinión de experto: Este caso es un recordatorio más de la importancia crítica de utilizar claves de seguridad de hardware (por ejemplo, YubiKey) en lugar de la autenticación por SMS. Hasta que la industria y los reguladores resuelvan el problema de la vulnerabilidad de la infraestructura de telecomunicaciones, los ataques de SIM swapping seguirán siendo una de las herramientas más efectivas en el arsenal de los ciberdelincuentes.