Lyon, Francia.- Las fuerzas del orden en 19 países han arrestado a 574 sospechosos y recuperado aproximadamente tres millones de dólares en una importante operación de cibercrimen en toda África, anunció este lunes la Organización Internacional de Policía Criminal (INTERPOL).
La Operación Centinela (realizada del 27 de octubre al 27 de noviembre) se centró en tres tipos de delitos prevalentes: compromiso por correo electrónico de negocios (BEC), extorsión digital y ransomware, todos identificados como amenazas crecientes en el informe de evaluación de la amenaza cibernética de África 2025 de la INTERPOL.
Durante la iniciativa coordinada por INTERPOL, se desmantelaron más de 6.000 enlaces maliciosos y se descifraron seis variantes distintas de ransomware. Los casos investigados durante la operación, que duró un mes, se relacionaron con pérdidas financieras estimadas superiores a los 21 millones de dólares.
En Senegal, una importante compañía petrolera detectó un sofisticado esquema BEC en el que estafadores se infiltraron en los sistemas de correo electrónico internos y se hicieron pasar por ejecutivos para autorizar una transferencia bancaria fraudulenta de 7,9 millones de dólares. Mediante el bloqueo urgente de las cuentas de destino, las autoridades senegalesas lograron detener la transferencia antes de que se pudieran retirar los fondos.
Una institución financiera ghanesa fue atacada por un ransomware que cifró 100 terabytes de datos y robó aproximadamente 120.000 dólares, interrumpiendo servicios esenciales. Las autoridades ghanesas realizaron un análisis avanzado de malware que les permitió identificar la cepa del ransomware y desarrollar una herramienta de descifrado que recuperó casi 30 terabytes de datos. Varios sospechosos fueron arrestados.
Las autoridades ghanesas también desmantelaron una importante red de ciberfraude que operaba en Ghana y Nigeria, y que defraudó a más de 200 víctimas por más de 400.000 dólares. Utilizando sitios web y aplicaciones móviles de diseño profesional, los estafadores se hacían pasar por conocidas marcas de comida rápida, cobrando pero sin entregar los pedidos. Diez sospechosos fueron arrestados en Ghana, se incautaron más de 100 dispositivos digitales y se desconectaron 30 servidores fraudulentos.
En Benín, se desmantelaron 43 dominios maliciosos y se cerraron 4.318 cuentas de redes sociales vinculadas a esquemas de extorsión y estafas, lo que resultó en 106 arrestos.
Asimismo, las fuerzas del orden camerunesas reaccionaron con rapidez después de que dos víctimas denunciaran una estafa relacionada con una plataforma de venta de vehículos en línea. La campaña de phishing se rastreó hasta un servidor comprometido y, en cuestión de horas, se emitió una congelación bancaria de emergencia.
El director de Ciberdelincuencia de INTERPOL, Neal Jetton, declaró que “la escala y la sofisticación de los ciberataques en África se están acelerando, especialmente contra sectores críticos como el financiero y el energético. Los resultados de la Operación Centinela reflejan el compromiso de las fuerzas del orden africanas, que trabajan en estrecha coordinación con sus socios internacionales. Sus acciones han logrado proteger medios de vida, proteger datos personales sensibles y preservar infraestructuras críticas”.
La Operación Sentinel fue posible gracias a la estrecha colaboración con los socios del sector privado de INTERPOL: Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs y Uppsala Security. Las alianzas con el sector privado proporcionaron apoyo técnico crucial para rastrear las direcciones IP utilizadas en diversas etapas del ciclo de vida de los ataques de ransomware y los esquemas de extorsión, además de ayudar a congelar activos financieros ilícitos.
En la Operación Centinela participaron: Benín, Botsuana, Burkina Faso, Camerún, Chad, Congo, Yibuti, República Democrática del Congo, Gabón, Ghana, Kenia, Malawi, Nigeria, Senegal, Sudáfrica, Sudán del Sur, Uganda, Zambia y Zimbabue.
