Detenido en una operación conjunta el presunto cabecilla de un conocido grupo de ciberdelincuentes

ABIYÁN (Côte d’Ivoire) - En los últimos cuatro años, una organización delictiva extraordinariamente bien organizada ha atacado entidades financieras y servicios de banca móvil utilizando programas malintencionados, campañas de phishing y estafas BEC a gran escala (estafas a empresas por e-mail mediante suplantación de identidad).

Se cree que este grupo, que responde al nombre de OPERA1ER pero también a otros nombres como NX$M$, DESKTOP Group y Common Raven, ha robado unos 11 millones de dólares estadounidenses, pero puede que sean hasta 30 millones, en más de 30 ataques perpetrados en 15 países de África, Asia y América Latina.

Las compañías Group-IB y Orange S.A. publicaron en noviembre de 2022 una descripción detallada de los métodos empleados por el grupo OPERA1ER. INTERPOL, AFRIPOL, Group-IB y la Direction de l'Information et des Traces Technologiques (DITT) de Côte d’Ivoire han cooperado intensamente entre sí y anuncian ahora la detención de un presunto cabecilla del grupo, lo que viene a asestar un duro golpe a las actividades delictivas de esta organización.

Cómo ocurrió

Las campañas ilícitas de correo electrónico que este grupo llevó a cabo fueron detectadas por primera vez por Group-IB en 2018, cuando reconocieron unas operaciones de spear phishing por las que se propagaba herramientas de acceso a distancia y otros programas malignos.

En el marco de la operación Nervone, la Dirección de Ciberdelincuencia de INTERPOL, Group-IB y un tercero, la parte interesada Orange, intercambiaron información que ayudó a rastrear los comportamientos del grupo y a determinar una ubicación probable desde la que este realizaba sus actividades.

La División de Investigación Criminal del Servicio Secreto de Estados Unidos y los investigadores especializados en ciberseguridad de la empresa Booz Allen Hamilton DarkLabs aportaron más información, lo que llevó a confirmar una serie de pistas.

A principios de junio las autoridades de Côte d’Ivoire lograron detener a un importante sospechoso vinculado a ataques contra entidades financieras de toda África.

Según el informe de evaluación de las ciberamenazas en África en 2022 preparado por INTERPOL, la ciberdelincuencia representa una amenaza creciente en la región de África Occidental, y produce víctimas en todo el mundo. La operación NERVONE pone de relieve la voluntad de INTERPOL de combatir enérgicamente la amenaza que plantea la ciberdelincuencia en la región.

Esta operación contó con el respaldo de dos iniciativas clave de INTERPOL: la Operación Conjunta contra la Ciberdelincuencia en África (AFJOC) y el programa de INTERPOL de apoyo a la Unión Africana en relación con AFRIPOL (ISPA), financiados respectivamente por el Ministerio de Asuntos Exteriores, de la Commonwealth y de Desarrollo del Reino Unido, y por el Ministerio Federal de Asuntos Exteriores de Alemania.