Las autoridades de Polonia arrestaron a cuatro presuntos integrantes de una organización criminal especializada en secuestrar cuentas de usuarios de exchanges de criptomonedas mediante ataques de SIM swapping, una técnica utilizada para tomar el control del número telefónico de las víctimas y acceder a sus activos digitales.
La operación fue realizada por la Oficina Central para Combatir el Cibercrimen de Polonia con el apoyo del FBI y del Departamento de Seguridad Nacional de Estados Unidos (HSI), como parte de una investigación internacional contra el robo y lavado de criptomonedas.
De acuerdo con las autoridades, los delincuentes lograban infiltrarse en sistemas de empresas de telecomunicaciones mediante técnicas de ingeniería social. Una vez obtenían acceso, transferían ilegalmente el número telefónico de la víctima a una tarjeta SIM bajo su control, lo que les permitía recibir los códigos de autenticación enviados por SMS y tomar el control de cuentas en plataformas de criptomonedas.
Después de apoderarse de las cuentas, los atacantes transferían rápidamente los activos digitales a billeteras propias y posteriormente ocultaban el origen del dinero utilizando una red de cuentas bancarias, plataformas de pago y billeteras digitales distribuidas en distintos países. Las autoridades estiman que el esquema permitió lavar decenas de millones de zlotys, aunque la cifra exacta aún no ha sido revelada.
Los cuatro detenidos enfrentan cargos por pertenencia a organización criminal, acceso ilícito a sistemas informáticos, robo y lavado de dinero. En caso de ser declarados culpables, podrían recibir penas de hasta 25 años de prisión, según la legislación polaca.
El caso vuelve a poner en evidencia los riesgos del uso de mensajes SMS como segundo factor de autenticación. Especialistas en ciberseguridad recomiendan utilizar aplicaciones de autenticación o llaves de seguridad físicas, ya que ofrecen una mayor protección frente a ataques de SIM swapping.
Con este operativo, las autoridades buscan frenar una modalidad de fraude que continúa afectando a usuarios de criptomonedas en todo el mundo y reforzar la cooperación internacional contra el cibercrimen financiero.
