INTERPOL arresta a 306 sospechosos y confisca 1.842 dispositivos en una operación internacional contra la ciberdelincuencia

Las fuerzas policiales de siete países africanos capturaron a 306 individuos sospechosos y confiscaron 1.842 dispositivos electrónicos en el marco de la operación internacional denominada “Tarjeta Roja”, la cual se llevó a cabo entre noviembre de 2024 y febrero de 2025.

El operativo conjunto tuvo como propósito desarticular y eliminar redes criminales transfronterizas que generan graves perjuicios a personas y empresas, según explicó INTERPOL. La operación se centró en estafas relacionadas con banca móvil, inversiones y aplicaciones de mensajería.

Más de 5.000 personas fueron víctimas de estos fraudes. Entre los países participantes en la operación se encuentran Benín, Costa de Marfil, Nigeria, Ruanda, Sudáfrica, Togo y Zambia.

Neal Jetton, Director de la Dirección de Ciberdelincuencia de INTERPOL, resaltó que el éxito de la Operación Tarjeta Roja demuestra la efectividad de la cooperación internacional en la lucha contra el ciberdelito, un fenómeno sin fronteras que puede tener consecuencias devastadoras para individuos y comunidades.

La incautación de activos y dispositivos clave, junto con la captura de sospechosos estratégicos, representa un mensaje claro para los ciberdelincuentes: sus actividades no quedarán impunes.

Como parte de este esfuerzo, la policía de Nigeria arrestó a 130 personas, entre ellas 113 extranjeros, por su supuesta implicación en fraudes vinculados a casinos e inversiones en línea. Se cree que algunos de los trabajadores en los centros de estafa eran víctimas de trata de personas, forzados a ejecutar actividades ilegales.

En otro caso destacado, las autoridades sudafricanas detuvieron a 40 individuos y confiscaron más de 1.000 tarjetas SIM empleadas en ataques masivos de phishing por SMS.

Por su parte, en Zambia, las fuerzas del orden arrestaron a 14 presuntos miembros de un grupo criminal que accedía ilegalmente a los teléfonos de sus víctimas para infiltrarse en sus aplicaciones bancarias. Este acceso se lograba instalando malware mediante enlaces fraudulentos en mensajes SMS. De acuerdo con Group-IB, dicho malware también permitía a los ciberdelincuentes manipular aplicaciones de mensajería para expandir el enlace malicioso a otras víctimas.

La empresa rusa de ciberseguridad Kaspersky informó que proporcionó a INTERPOL un análisis sobre una aplicación maliciosa de Android diseñada para atacar usuarios en África, junto con detalles sobre su infraestructura asociada.

En Ruanda, las autoridades capturaron a 45 individuos involucrados en una red de fraude mediante ingeniería social, que estafó a víctimas por más de $305,000 en 2024. De este monto, se recuperaron $103,043 y se incautaron 292 dispositivos.

Las tácticas de estos delincuentes incluían suplantar a empleados de telecomunicaciones y ofrecer premios falsos para engañar a las víctimas y obtener información confidencial, lo que les permitía acceder a cuentas bancarias móviles. Otro método consistía en hacerse pasar por un familiar en estado crítico para solicitar dinero con el pretexto de cubrir gastos médicos.

Este golpe contra el cibercrimen ocurre poco después de que INTERPOL anunciara una alianza con el Grupo del Banco Africano de Desarrollo, con el objetivo de combatir la corrupción, el fraude financiero, el cibercrimen y el lavado de dinero en la región.

A comienzos de este mes, la Policía Real de Tailandia y la Policía de Singapur detuvieron a un individuo vinculado a más de 90 filtraciones de datos en todo el mundo, incluidas 65 en la región Asia-Pacífico (APAC). Este cibercriminal operaba bajo varios alias, incluyendo ALTDOS, mystic251, DESORDEN, GHOSTR y 0mid16B, desde el 4 de diciembre de 2020.

Sus ataques se basaban en herramientas de inyección SQL, como SQLmap, para extraer información confidencial de bases de datos. Posteriormente, usaba Cobalt Strike Beacons para mantener acceso persistente a los sistemas comprometidos.

Según Group-IB, su principal objetivo eran servidores Windows conectados a Internet, en los cuales buscaba bases de datos con información personal. Una vez comprometidos estos servidores, robaba los datos de las víctimas y, en algunos casos, los cifraba para exigir rescate.

El fin último de estos ataques era obtener ganancias económicas, presionando a las víctimas para que pagaran un rescate o enfrentaran la filtración de su información confidencial. Organizaciones en Bangladesh, Canadá, India, Indonesia, Malasia, Pakistán, Singapur, Tailandia y Estados Unidos sufrieron la exposición de sus datos en foros clandestinos como CryptBB, RaidForums y BreachForums.

Un patrón constante en los distintos alias utilizados por este hacker era la publicación de capturas de pantalla de los datos robados. Investigadores de Group-IB señalaron que, a pesar de sus múltiples cambios de identidad, siempre subía imágenes desde el mismo dispositivo, lo que permitió rastrear su actividad.

Además, recientemente se detuvo a un grupo de ciudadanos chinos involucrados en un nuevo tipo de fraude con tarjetas de pago. Estos criminales utilizaba información de tarjetas de crédito robadas para comprar tarjetas de regalo y lavar dinero.

Fuente: https://thehackernews.com/

You May Also Like

¡Alerta! Empresas en Riesgo ante el Zero Day del Sistema ERP Apache OfBiz

La vulnerabilidad crítica del cargador de arranque en Shim afecta a casi todas las distribuciones de Linux

Google ha advertido sobre la vulnerabilidad de seguridad CVE-2024-7965 en Chrome, la cual está siendo activamente explotada.