Netcrook Logo
👤 CRYSTALPROXY
🗓️ 20 Apr 2026   🌍 North America

De Smishing a SIM Swaps: Dentro del Robo de Criptomonedas de 8 Millones de Dólares que Sacudió a las Empresas de EE. UU.

Un joven hacker escocés y su grupo orquestaron una ola de ataques de phishing de alta tecnología y SIM swapping, robando millones en criptomonedas a empresas estadounidenses - ahora el FBI está tras los pasos del resto.

Todo comenzó con un ping: un mensaje de texto inocente, aparentemente enviado por el departamento de TI de una empresa, instando al destinatario a “verificar sus credenciales”. Pero detrás de la suplantación perfecta estaba Tyler Robert Buchanan, un hacker escocés de 24 años, orquestando uno de los robos de criptomonedas más audaces de los últimos tiempos. Su campaña, que se extendió desde finales de 2021 hasta la primavera de 2023, logró infiltrarse en las fortalezas digitales de más de una docena de corporaciones estadounidenses, sustrayendo en total más de 8 millones de dólares en activos digitales. Mientras Buchanan espera sentencia, la historia de esta ola de ciberdelitos revela cómo la ingeniería social, la astucia técnica y el engaño clásico aún pueden romper los candados digitales más fuertes.

Anatomía de una Ola de Crimen Digital

El grupo de Buchanan no dependía de malware oscuro ni de ataques de fuerza bruta. En cambio, utilizaron la confianza como arma, explotando el eslabón más débil de la ciberseguridad: el comportamiento humano. Su herramienta principal era el “smishing” - phishing por SMS - donde los empleados recibían mensajes urgentes, a menudo disfrazados como alertas internas de TI o mensajes de socios de subcontratación. Los textos contenían enlaces a páginas de inicio de sesión falsas, indistinguibles de las reales, creadas con kits de phishing personalizados para recolectar nombres de usuario, contraseñas y datos personales.

Una vez que un empleado ingresaba sus datos, la información se enviaba instantáneamente a un canal privado de Telegram controlado por los hackers. Con credenciales frescas en mano, el grupo accedía a las redes corporativas, extrayendo no solo documentos sensibles sino también directorios detallados de empleados. Estos directorios se convirtieron en una mina de oro - ayudando a los criminales a identificar al personal con grandes tenencias de criptomonedas.

Para abrir estas bóvedas digitales, la banda de Buchanan recurrió al SIM swapping. Al engañar a los proveedores de telefonía móvil para transferir los números de las víctimas a tarjetas SIM bajo su control, los hackers interceptaban los códigos de autenticación de dos factores, obteniendo acceso total a las billeteras de criptomonedas. El resultado: millones en moneda virtual, desaparecidos en minutos.

La operación se desmoronó en abril de 2023, cuando las fuerzas del orden allanaron la residencia escocesa de Buchanan, descubriendo enormes cantidades de datos robados y claves de criptomonedas. El FBI, trabajando junto a la Policía de Escocia y otras agencias, ha arrestado desde entonces a varios miembros de la red. Un cómplice clave, Noah Michael Urban, ya cumple una condena de diez años y debe pagar 13 millones de dólares en restitución. La búsqueda de otros involucrados continúa.

Consecuencias y Lecciones

La próxima sentencia de Buchanan representa una victoria para las fuerzas del orden, pero el caso es un recordatorio aleccionador: a medida que la ciberseguridad se vuelve más sofisticada, también lo hacen los métodos de quienes buscan vulnerarla. Al final, la mayor vulnerabilidad no siempre está en el código - sino en las personas detrás de las pantallas.

WIKICROOK

  • Smishing: El smishing es una estafa digital que utiliza SMS engañosos para robar datos personales o dinero a las víctimas, a menudo haciéndose pasar por entidades confiables.
  • Phishing Kit: Un kit de phishing es un conjunto de herramientas listas para usar que permite a los criminales crear rápidamente sitios web falsos y robar información sensible de los usuarios.
  • SIM Swapping: El SIM swapping es una estafa en la que los criminales engañan a las compañías telefónicas para transferir tu número a su dispositivo, permitiéndoles acceder a tus llamadas y mensajes.
  • Two: La autenticación de dos factores (2FA) es un método de seguridad que requiere dos tipos diferentes de identificación para acceder a una cuenta, dificultando su hackeo.
  • Telegram: Telegram es una aplicación de mensajería cifrada conocida por su privacidad, utilizada a menudo por hackers para compartir información, hacer anuncios y coordinar actividades.
Crypto Heist Smishing SIM Swapping
CRYSTALPROXY CRYSTALPROXY
Secure Routing Analyst
← Back to news