Lyon, Francia.- Las autoridades de siete países africanos arrestaron a 306 sospechosos e incautaron 1.842 dispositivos en una operación internacional contra ciberataques y estafas cibernéticas.
Los arrestos se realizaron en el marco de la Operación Tarjeta Roja (noviembre de 2024-febrero de 2025), cuyo objetivo es desmantelar redes criminales transfronterizas que causan daños significativos a personas y empresas. En particular, la operación se centró en estafas bancarias móviles, de inversión y de aplicaciones de mensajería. Los casos descubiertos durante la operación involucraron a más de 5.000 víctimas.
Como parte de la operación, la policía nigeriana arrestó a 130 personas, entre ellas 113 extranjeros, por su presunta participación en estafas cibernéticas, como fraudes de casinos en línea e inversiones. Los sospechosos, que convertían las ganancias en activos digitales para ocultar su rastro, fueron reclutados en diferentes países para dirigir los esquemas ilegales en tantos idiomas como fuera posible.
Las autoridades nigerianas han establecido que algunas de las personas que trabajan en los centros de estafa también podrían ser víctimas de trata de personas, obligadas o coaccionadas a participar en actividades delictivas. En total, la investigación condujo a la incautación de 26 vehículos, 16 casas, 39 terrenos y 685 dispositivos.
De acuerdo a la INTERPOL, en un caso significativo ocurrido en Sudáfrica, las autoridades arrestaron a 40 personas e incautaron más de 1.000 tarjetas SIM, junto con 53 computadoras de escritorio y torres, vinculadas a un sofisticado esquema de fraude con SIM box. Esta configuración, que redirige las llamadas internacionales como locales, es comúnmente utilizada por los delincuentes para llevar a cabo ataques de phishing a gran escala por SMS.
En Zambia, los agentes detuvieron a 14 presuntos miembros de una organización criminal que pirateaba los teléfonos de las víctimas. La estafa consistía en enviar un mensaje con un enlace malicioso que, al hacer clic, instalaba malware en el dispositivo. Esto permitió a los hackers tomar el control de la cuenta de mensajería y, en última instancia, del teléfono, lo que les dio acceso a las aplicaciones bancarias. Los hackers también pudieron usar las aplicaciones de mensajería de la víctima para compartir el enlace malicioso en conversaciones y grupos, lo que permitió la propagación de la estafa.
Durante la operación, las autoridades ruandesas arrestaron a 45 miembros de una red criminal por su participación en estafas de ingeniería social que estafaron a las víctimas por más de 305.000 dólares estadounidenses solo en 2024. Sus tácticas incluían hacerse pasar por empleados de telecomunicaciones y reclamar premios gordos falsos para extraer información confidencial y obtener acceso a las cuentas bancarias móviles de las víctimas. Otro método consistía en hacerse pasar por un familiar herido para solicitar ayuda financiera para las facturas del hospital. En total, se recuperaron 103.043 dólares estadounidenses y se incautaron 292 dispositivos.
El director de la Dirección de Ciberdelincuencia de INTERPOL, Neal Jetton, declaró que “el éxito de la Operación Tarjeta Roja demuestra el poder de la cooperación internacional en la lucha contra la ciberdelincuencia, que no conoce fronteras y puede tener efectos devastadores en personas y comunidades. La recuperación de importantes activos y dispositivos, así como la detención de sospechosos clave, envía un mensaje contundente a los ciberdelincuentes: sus actividades no quedarán impunes”.
Previo a la operación, los países intercambiaron inteligencia criminal sobre objetivos clave. INTERPOL complementó esta información con otra sobre el modus operandi delictivo, utilizando datos de sus socios del sector privado: Group-IB, Kaspersky y Trend Micro.
En la operación participaron Benín, Costa de Marfil, Nigeria, Ruanda, Sudáfrica, Togo y Zambia.
