Una operación conjunta entre Interpol y la Policía Africana ha dado como resultado el arresto de 1.006 sospechosos y el desmantelamiento de 134.089 infraestructuras maliciosas en 19 países africanos.
La operación, cuyo nombre en código es “Operación Serengeti”, está dirigida a ciberdelincuentes involucrados en ransomware, vulneración del correo electrónico empresarial (BEC), extorsión digital y fraude en línea, las principales amenazas identificadas en el Informe de evaluación de amenazas cibernéticas de África de 2024.
La operación, que se desarrolló del 2 de septiembre al 31 de octubre, reveló más de 35.000 víctimas y casi 193 millones de dólares en pérdidas económicas en todo el mundo.
La información recopilada de los países participantes generó 65 informes de análisis cibernéticos, lo que permitió a las fuerzas del orden centrarse en objetivos de alta prioridad.
Operación Serengueti
Los colaboradores del sector privado, incluidos proveedores de servicios de Internet y empresas de ciberseguridad como Fortinet, Group IB y Kaspersky Lab, desempeñaron un papel clave. Proporcionaron inteligencia, soporte in situ y asistencia remota las 24 horas para solucionar las vulnerabilidades de los estados miembros y proteger la infraestructura crítica.
“El volumen y la sofisticación de los ataques de delitos cibernéticos, desde estafas de MLM hasta fraudes con tarjetas de crédito a escala industrial, son motivo de grave preocupación y muestran lo que podemos lograr cuando trabajamos juntos”.
Estos arrestos por sí solos podrían salvar a innumerables víctimas futuras potenciales de un dolor personal y financiero real. El secretario general de Interpol, Valdesi Urquiza, destacó la importancia del operativo.
“A través del Serengeti, AFRIPOL ha aumentado significativamente su apoyo a las agencias encargadas de hacer cumplir la ley en los estados miembros de la Unión Africana. Hemos facilitado arrestos importantes y hemos obtenido una mayor comprensión de las tendencias de los delitos cibernéticos.
Actualmente nos centramos en amenazas emergentes, como el malware impulsado por IA y las técnicas de ataque avanzadas. El director ejecutivo de AFRIPOL, el embajador Jarel Cherba, destacó el impacto de la operación.
Aprovechamiento de los resultados de MITRE ATT&CK de 2024 para líderes en ciberseguridad de pymes y MSP: únase al seminario web gratuito
Estudios de casos nacionales
Esta operación expuso varios esquemas sofisticados en todo el continente.
Kenia: Las autoridades han desmantelado un caso de fraude con tarjetas de crédito en línea en el que se robaron 8,6 millones de dólares en fondos. Los perpetradores utilizaron scripts engañosos para eludir los protocolos de seguridad bancaria y redistribuir fondos a empresas en los Emiratos Árabes Unidos, Nigeria y China a través de SWIFT antes de transferirlos a plataformas de activos digitales. Casi 20 sospechosos fueron arrestados. Senegal: Ocho personas, entre ellas cinco ciudadanos chinos, han sido arrestadas por orquestar un esquema piramidal que defraudó a 1.811 víctimas por valor de 6 millones de dólares. Durante la redada, las autoridades confiscaron más de 900 tarjetas SIM, 11.000 dólares en efectivo, un teléfono, una computadora portátil y el documento de identidad de la víctima. Nigeria: Las autoridades arrestaron a un hombre por presuntamente realizar una estafa de inversión en criptomonedas que defraudó a las víctimas por más de 300.000 dólares estadounidenses con falsas promesas de altos rendimientos. Camerún: Un grupo que traficaba con víctimas de siete países en una estafa de marketing multinivel ha sido arrestado. Las víctimas fueron atraídas con promesas de empleo, pero en cambio fueron capturadas y obligadas a reclutar a otras personas para obtener su libertad. Según se informa, el plan generó honorarios de al menos 150.000 dólares. Angola: Los investigadores han desmantelado un grupo criminal internacional que operaba casinos virtuales dirigidos a jugadores en Brasil y Nigeria. El grupo defraudó a cientos de personas a través de su plataforma ofreciendo comisiones para reclutar nuevos miembros. Las autoridades arrestaron a 150 personas y confiscaron 200 computadoras y más de 100 teléfonos móviles.
La Operación Serengeti contó con financiación del Ministerio de Asuntos Exteriores británico, el Ministerio Federal de Asuntos Exteriores de Alemania y el Consejo de Europa. Los países participantes incluyeron Argelia, Ghana, Sudáfrica, Túnez y Zimbabwe.
Esta operación destaca la creciente amenaza que plantea el delito cibernético en África y destaca la importancia de la cooperación internacional para combatir estos desafíos.
Si bien se lograron avances significativos durante la Operación Serengeti, los funcionarios reconocieron que esto era solo una pequeña porción de la actividad global de ciberdelincuencia.
“Esto es sólo la punta del iceberg”, dijo Urquiza. “Seguiremos atacando a estos grupos criminales en todo el mundo”.
Analice las amenazas cibernéticas utilizando el potente entorno limitado de ANYRUN. Oferta de Black Friday: obtenga hasta 3 licencias gratuitas.
