Puntos Clave de la Noticia:
- Cuatro individuos fueron puestos bajo custodia preventiva en Polonia por cargos de fraude informático y blanqueo de capitales.
- El volumen estimado de los fondos lavados supera decenas de millones de zlotys polacos según los registros oficiales.
- Los sospechosos enfrentan penas de prisión que alcanzan un máximo de hasta 25 años de conformidad con la legislación de ese país.
La Oficina Central para el Combate del Ciberdelito de Polonia (CBZC) arrestó a cuatro integrantes de una organización criminal dedicada a ejecutar ataques de SIM-swapping para vaciar cuentas en exchanges. La operación fue un trabajo en conjunto con la participación de agencias federales de Estados Unidos, entre ellas el FBI y la Oficina de Investigaciones de Seguridad Nacional (HSI).
De acuerdo a la información oficial, presuntamente los ciberdelincuentes vulneraron la infraestructura de tecnologías de la información de múltiples empresas aliadas con proveedores de telecomunicaciones. El reporte de CBZC revela que, el grupo utilizó herramientas de software especializado combinadas con ingeniería social orientada a recolectar credenciales confidenciales de los empleados.
Mediante este acceso ilegítimo, la banda clonaba y tomaba el control directo de las líneas telefónicas pertenecientes a los usuarios finales. Fuentes policiales indican que los atacantes burlaban los mecanismos de autenticación de dos factores para drenar carteras digitales de forma inmediata.
Las ganancias de origen ilícito eran distribuidas a través de una red financiera compleja que incluía cuentas bancarias en Polonia y en el extranjero. Los informes forenses de las autoridades señalan que el capital pasaba por pasarelas de pago internacionales y billeteras multidivisa para dificultar su rastreo geográfico.
Implicación de actores conocidos y proceso legal
El investigador de datos en cadena ZachXBT vinculó de manera independiente a uno de los detenidos con un conocido actor de amenazas informáticas en Telegram. De acuerdo con el análisis independiente del especialista, prendas de vestir de diseñador y joyas que aparecen en los videos del operativo policial coinciden con imágenes publicadas previamente por un ciudadano polaco bajo el alias virtual de «Merry».
Las autoridades del país europeo evitaron validar públicamente las identidades de los capturados debido a la naturaleza internacional y activa que mantiene el proceso judicial. Registros judiciales preliminares confirman que la fiscalía local imputó formalmente a los implicados por los delitos de robo mediante hackeo, participación en banda criminal organizada y blanqueo de activos.
La CBZC mantendrá bajo estricta reserva los nombres de las casas de cambio afectadas y los saldos particulares de las cuentas vulneradas para proteger el curso de las indagaciones vigentes. El siguiente paso en la agenda judicial de este caso se concretará con la presentación de la evidencia técnica ante el tribunal de instrucción para determinar las fechas definitivas de los juicios orales.
