Una operación dirigida por INTERPOL ha dado lugar al arresto de 1.006 sospechosos en 19 países africanos y al desmantelamiento de 134.089 infraestructuras y redes maliciosas como parte de un esfuerzo coordinado para acabar con el ciberdelito en el continente.
Apodado Serenguetiel ejercicio de aplicación de la ley se llevó a cabo entre el 2 de septiembre y el 31 de octubre de 2024 y se centró en los delincuentes detrás del ransomware, el compromiso del correo electrónico empresarial (BEC), la extorsión digital y las estafas en línea.
Las naciones participantes en la operación fueron Argelia, Angola, Benin, Camerún, Costa de Marfil, República Democrática del Congo, Gabón, Ghana, Kenia, Mauricio, Mozambique, Nigeria, Ruanda, Senegal, Sudáfrica, Tanzania, Túnez, Zambia. y Zimbabue.
Estas actividades, que iban desde fraudes con tarjetas de crédito en línea y esquemas Ponzi hasta estafas de inversión y marketing multinivel, victimizaron a más de 35.000 personas, lo que provocó pérdidas financieras que ascendieron a casi 193 millones de dólares en todo el mundo.
En relación con el esquema Ponzi en línea de 6 millones de dólares, las autoridades arrestaron a ocho personas, incluidos cinco ciudadanos chinos, en Senegal, país de África occidental. Una búsqueda en sus apartamentos descubrió 900 tarjetas SIM, 11.000 dólares en efectivo, teléfonos, computadoras portátiles y copias de tarjetas de identificación asociadas con 1.811 víctimas.
Las autoridades también desmantelaron un casino virtual en Luanda que apuntaba a jugadores brasileños y nigerianos con el objetivo de defraudarlos a través de una plataforma en línea y atraerlos con un porcentaje de las ganancias a los miembros que reclutaban nuevos suscriptores.
“Desde las estafas de marketing multinivel hasta el fraude con tarjetas de crédito a escala industrial, el creciente volumen y sofisticación de los ataques de cibercrimen es motivo de grave preocupación”, afirmó Valdecy Urquiza, secretario general de INTERPOL, en un comunicado.
“La Operación Serengeti muestra lo que podemos lograr trabajando juntos, y estos arrestos por sí solos salvarán a innumerables víctimas futuras potenciales de un dolor personal y financiero real. Sabemos que esto es sólo la punta del iceberg, por lo que continuaremos atacando a estos criminales. grupos en todo el mundo.”
Group-IB, que fue un socio del sector privado en la operación, dijo que también identificó aproximadamente 10.000 ataques distribuidos de denegación de servicio (DDoS) originados en servidores ubicados en África durante el año pasado, más de 3.000 dominios de phishing alojados en la región, y detalles sobre actores que han filtrado datos en foros de la web oscura.
El proveedor ruso de ciberseguridad Kaspersky dijo que contribuyó a la operación “compartiendo información sobre actores de amenazas, datos sobre ataques de ransomware y malware dirigidos a la región, así como indicadores actualizados de compromiso (IoC) para infraestructura maliciosa en toda África”.