Una operación en toda África permite identificar a ciberdelincuentes y descubrir infraestructuras virtuales en peligro

25 de noviembre de 2022
INTERPOL y AFRIPOL colaboran en una acción conjunta contra la ciberdelincuencia

Los funcionarios encargados de la aplicación de la ley de 27 países de INTERPOL aunaron sus esfuerzos en una operación denominada Africa Cyber Surge y destinada a combatir la ciberdelincuencia en todo el continente.

Con el telón de fondo de las enormes pérdidas financieras sufridas por empresas, negocios y particulares, en esta operación de cuatro meses de duración (de julio a noviembre de 2022) los agentes detectaron, investigaron y desbarataron actividades de ciberdelincuencia mediante actuaciones coordinadas entre distintas fuerzas del orden, en las que se utilizaron las plataformas, las herramientas y los conductos de INTERPOL, en estrecha cooperación con AFRIPOL.

La operación Cyber Surge en África fue coordinada desde un centro de mando de INTERPOL situado en Kigali (Ruanda).

Resultados de la operación

La operación, coordinada desde un centro de mando de INTERPOL en Kigali (Ruanda), se centró en la eliminación de elementos que facilitan la ciberdelincuencia.

Cabe destacar los siguientes resultados obtenidos mediante la operación:

  • Se detuvo a 11 personas, una de ellas presuntamente vinculada a delitos contra menores, y otras 10 a actividades de estafa y fraude por valor de 800 000 dólares estadounidenses, que ocasionaron perjuicios a víctimas en todo el mundo.
  • Las autoridades de Eritrea desmantelaron un mercado de la red oscura que vendía herramientas de piratería informática y componentes de ciberdelincuencia como servicio.
  • En Camerún se resolvieron varios casos de estafa con criptomonedas, uno de ellos con unas repercusiones financieras en la víctima que se calcula superaban los 8 millones de francos CFA.
  • En Tanzania se recuperaron más de 150 000 dólares estadounidenses que habían perdido las víctimas de casos de infracción de la protección de datos y de los derechos de autor.
  • Se tomaron medidas contra más de 200 000 unidades de infraestructura cibernética malignas, destinadas a facilitar la ciberdelincuencia en toda la región africana. Esta intervención supuso el desmantelamiento y la limpieza de la citada infraestructura, vinculada a la actividad de redes de bots y a la difusión masiva de correos de phishing y spam a víctimas potenciales, así como a la extorsión en línea (por ejemplo, estafas sentimentales o bancarias y robo de datos).

Los países participantes lograron mejorar su propia ciberseguridad nacional poniendo “parches” en los puntos débiles de sus redes, limpiando los sitios web de las administraciones públicas que los piratas informáticos habían desvirtuado y reforzando las infraestructuras críticas vulnerables, con lo que redujeron el riesgo de sufrir ataques de consecuencias catastróficas.

Información de utilidad práctica

Las investigaciones se basaron en la información proporcionada por entidades del sector privado asociadas a INTERPOL, como British Telecom, Cyber Defense Institute, FortiGuard Labs de Fortinet,
Group-IB, Kaspersky, Unit 42-Palo Alto Networks, Shadowserver y Trend Micro.

Los datos proporcionados también resultaron útiles para la elaboración de 28 informes de INTERPOL sobre ciberdelincuencia, en los que se destacaban las distintas amenazas y los tipos de actividad delictiva, y se recomendaban las medidas que podían aplicar las autoridades nacionales.

Los investigadores participantes trabajaron en sus países de origen en colaboración con los equipos nacionales de respuesta a emergencias cibernéticas y con proveedores de servicios de Internet y de alojamiento de datos, a los que se notificó la posible vulnerabilidad de su infraestructura de red dentro de sus jurisdicciones.

Esta colaboración resultó muy satisfactoria, ya que el 80 % de los proveedores de servicios de Internet con los que se contactó colaboraron con las fuerzas del orden para atenuar los riesgos, determinar los puntos débiles de sus infraestructuras e informar a los clientes.

De los países participantes, 18 cuentan con equipos reconocidos de respuesta a emergencias cibernéticas y todos ellos colaboran activamente con las fuerzas del orden y los proveedores de servicios de Internet. Se han establecido acuerdos entre estas entidades para dotar de carácter oficial a las futuras respuestas.

Plataformas de INTERPOL

Los países participantes utilizaron la Plataforma Colaborativa sobre Ciberdelincuencia – Operaciones, una herramienta protegida de INTERPOL, para tenerse mutuamente al corriente de los progresos realizados, intercambiar información y recibir ayuda.

Un equipo de INTERPOL de coordinación sobre el terreno ofreció apoyo en tiempo real en Kigali, mientras que los investigadores de los países participantes utilizaron la herramienta protegida de INTERPOL denominada Plataforma Colaborativa sobre Ciberdelincuencia – Operaciones para tenerse mutuamente al corriente de los progresos realizados, intercambiar información y recibir ayuda.

La operación Cyber Surge no solo logró reunir por primera vez a muchos países miembros africanos en una operación homogénea contra la ciberdelincuencia, sino que también ayudó a establecer un clima de confianza y a entablar valiosas relaciones de trabajo entre ellos y con otras entidades asociadas.

Desarrollo de capacidades

La operación estuvo precedida por un curso de dos semanas de duración impartido en Kigali (Ruanda), que versó tanto sobre las investigaciones de ciberdelincuencia como sobre las de criptomonedas. La formación, impartida a 23 organismos encargados de la aplicación de la ley de 22 países africanos, dotó a los participantes de los conocimientos y las capacidades necesarios para la propia operación y les permitirá adoptar medidas preventivas y sostenibles en el futuro.

A finales de noviembre se celebró en Mauricio una reunión de recapitulación que permitió a los países miembros comunicar los logros alcanzados, tratar los problemas surgidos y determinar los aspectos que cabe mejorar.

Las actividades de la operación Cyber Surge también han dado lugar a la introducción de nuevos protocolos legislativos y a la creación de una serie de departamentos de lucha contra la ciberdelincuencia en los países miembros, lo que contribuirá aún más a reducir las repercusiones de la ciberdelincuencia y a proteger a los ciudadanos de la región.

La operación estuvo precedida por un curso de dos semanas de duración impartido en Kigali, que versó tanto sobre las investigaciones de ciberdelincuencia como sobre las de criptomonedas.

Agradecimientos

La operación Africa Cyber Surge estuvo coordinada por la Dirección de Ciberdelincuencia de INTERPOL y el Programa de apoyo de INTERPOL a la Unión Africana (ISPA), en colaboración con AFRIPOL.

Esta operación, así como los actos conexos, fueron financiados por el Ministerio de Asuntos Exteriores, de la Commonwealth y de Desarrollo del Reino Unido y el Ministerio Federal de Asuntos Exteriores de Alemania, en el marco de su apoyo constante a INTERPOL y AFRIPOL.