En ocasión de la primera condena a un hacker en Estados Unidos por clonar tarjetas SIM para robar criptomonedas, el portal de noticias Público entrevistó este 5 de febrero al abogado Pablo Fernández Burgueño, quien realizó la primera denuncia por robo de criptomonedas en España, sobre ese emblemático caso que llegó a ser investigado en la Europol.

Fernández Burgueño es un abogado especializado en blockchain y ciberseguridad, participante del caso originario sobre el derecho al olvido contra Google y que en 2014 sentó precedente en España sobre la identificación de la criptomoneda como objeto de derecho al denunciar un robo de solo 0,007 euros (15 dogecoins).

En la nota, el abogado fundador del bufete Abanlex, Fernández Burgueño, recordó que, a pesar de que la cantidad que le fue sustraída en Dogecoin era mínima, al sumar a todas las cuentas hackeadas durante el ataque la cifra superaba los USD 162 mil (al cambio de ese momento, 280 millones de dogecoins).

No dejes de leer: Investigación revela que USD 1,7 mil millones fueron obtenidos a través de robos y estafas criptomonetarias en el 2018

A su favor estaba la posibilidad de trazabilidad de la blockchain, ya que le permitió contar con todas las pruebas necesarias para demostrar ante la policía que hubo un delito cibernético: registro público de todas las transacciones realizadas con doges, clave pública, dirección propia de dogecoin, evidencia de la transacción (incluyendo fecha, cantidad y destino), etc.

Y aun así, no fue fácil explicar en la comisaría de Madrid sobre las criptomonedas y la cadena de bloques, pero luego de repetírselo un par de veces a los oficiales que lo recibieron, logró no solo dar a entender el caso sino que también consiguió que la denuncia llegase a un juzgado. Esto, finalmente, permitió que –según sus palabras para Público- “por primera vez en España, se aceptase que una información contenida en 'blockchain' podía ser válida en un juzgado de lo penal como prueba en un juicio".

Te puede interesar: Propietario del cripto exchange hackeado, BitGrail, es condenado a devolver los fondos a los clientes

El caso llegó a ser investigado por la Europol porque representaba “una de las grietas a través de las cuales los ciberdelincuentes podrían hacerse con las claves privadas de los usuarios y quedarse con las criptomonedas, algo que ya empezaba a pasar desde 2013”, dijo el abogado a Público.

Sin embargo, tal y como explicó Fernández Burgueño al portal de noticias, aunque la magistrada juez constató en su momento que había delito, no se podía ir contra el atacante porque no había forma de conocer su identidad. El caso entonces fue sobreseído, pero puede abrirse de nuevo si se encontrase al autor del delito.

Más sobre este tema: Quince presuntos operadores de criptoestafa de USD 8 millones fueron arrestados en Taiwán

Primera condena en Estados Unidos

Quien no se libró de la justicia fue el hacker de 20 años condenado en Estados Unidos por el robo de USD 5 millones en criptomonedas, como informó el 2 de febrero Cointelegraph.

El delincuente cibernético, llamado Joel Ortiz, se declaró culpable del robó a 40 personas a través de SIM swapping (intercambio de tarjetas SIM) y pagará 10 años en prisión (enfrentaba 28 cargos, incluyendo piratería, robo a gran escala y robo de identidad). Es el primer caso de esta naturaleza que llega a una condena en Estados Unidos.

En julio de 2018, al momento de su detención en el Aeropuerto de Internacional de Los Ángeles, Ortiz pretendía viajar a Europa con un saldo de USD 250 mil en criptomoneda, habiendo gastado ya USD 150 mil de los fondos de procedencia ilegal.

Puede interesarte: Policía japonesa observa aumento en informes de transacciones criptomonetarias ilícitas este año

Como reseñó Cointelegraph el 19 de noviembre pasado, los hackers que cometen el delito de SIM swapping se comunican directamente con la compañía de telecomunicaciones de sus víctimas, haciéndose pasar por ellas gracias a que manejan información privada (que consiguen de forma ilegal) como número de seguro social, de teléfono e incluso direcciones. Fingen entonces que el SIM se les ha perdido y solicitan que su número sea transferido a una nueva tarjeta.

Una vez comprobada la supuesta identidad del solicitante, a la empresa de telecomunicaciones no le queda otra que realizar la transferencia de número. Ahí se abren las puertas para que los hackers se hagan con las criptomonedas de sus víctimas.

Otros arrestos

Aunque Ortiz es el primer hacker de SIM swapping que es condenado, no fue el único arrestado en 2018, como informó Cointelegraph el 30 de septiembre pasado.

Usando la misma técnica ya descrita, un joven de 19 años de edad llamado Xzavyer Narvaez se robó el equivalente a USD 1 millón en Bitcoin, lo que le permitió comprarse através de BitPay un auto McLaren valorado en USD 200 mil.

Narvaez fue arrestado en 2018 y enfrenta cuatro cargos por uso de información personal sin autorización, cuatro cargos por alterar y dañar datos informáticos con la intención de defraudar u obtener dinero u otro valor, y robo de propiedad personal por un valor superior a USD 950 mil.

No dejes de leer: Ladrón de criptos acusado en el primer enjuiciamiento por intercambio de tarjetas SIM en Nueva York

Además, a mitad del año pasado fue arrestado Ricky Joseph Handschumacher, participante de un grupo de nueve estafadores de SIM swapping que actuó por más de dos años en varias ciudades de Estados Unidos.

La denuncia que desencadenó con la detención de Handschumache fue realizada por la madre de uno de los miembros de la banda de ladrones cibernéticos, quien escuchó a su hijo haciéndose pasar por otra persona al teléfono.