LYON (Francia) – Las fuerzas del orden de 19 países africanos han detenido a 1 006 sospechosos y desmantelado 134 089 infraestructuras y redes delictivas gracias a una operación conjunta de INTERPOL y AFRIPOL contra la ciberdelincuencia.
El objetivo de la operación Serengeti, llevada a cabo del 2 de septiembre al 31 de octubre de 2024, era la detención de delincuentes especializados en ransomware, estafas a empresas por correo electrónico mediante suplantación de identidad, extorsión digital y estafas en línea. Todos estos fenómenos delictivos habían sido identificados como peligros importantes en el Informe 2024 de evaluación de las ciberamenazas en África.
Durante la operación, se identificó a más de 35 000 víctimas y se vincularon los casos con unas pérdidas de casi 193 millones de dólares estadounidenses a escala mundial.
Los países participantes proporcionaron a INTERPOL información sobre casos abiertos con la que se alimentaron 65 informes analíticos sobre ciberdelincuencia destinados a garantizar que las acciones sobre el terreno estén basadas en información policial y se centren en los delincuentes más importantes.
El papel de distintos socios del sector privado (entre ellos, los proveedores de servicios de Internet) también fue fundamental, ya que estos intercambiaron información policial, proporcionaron apoyo analítico y neutralizaron actividades delictivas. Además, ayudaron in situ y ofrecieron asistencia remota 24 horas al día, con el objetivo de resolver las vulnerabilidades de los países miembros participantes y proteger sus infraestructuras críticas.
Valdecy Urquiza, secretario general de INTERPOL, declaró:
“Desde las estafas basadas en técnicas de marketing multinivel hasta el fraude con tarjetas bancarias a escala industrial, los ataques de ciberdelincuencia son cada vez mayores y más sofisticados, lo que es realmente preocupante”.
“La operación Serengeti muestra lo que podemos conseguir trabajando juntos. Solo estas detenciones evitarán problemas personales y pérdidas económicas a un sinnúmero de posibles víctimas en el futuro. Somos conscientes de que esto no es más que la punta del iceberg y, por eso, tenemos que seguir luchando contra estos grupos delictivos en todo el mundo”.
Jalel Chelba, director ejecutivo de AFRIPOL, afirmó:
“Con la operación Serengeti, AFRIPOL ha mejorado de forma notable el apoyo a las fuerzas del orden de los Estados miembros de la Unión Africana. Hemos facilitado detenciones significativas y hemos aprendido más sobre las tendencias actuales de la ciberdelincuencia. Nuestras prioridades ahora incluyen las amenazas emergentes, como el malware basado en inteligencia artificial y las técnicas más avanzadas de ataques”.
Casos de estudio nacionales
En Kenia, la policía resolvió un caso de estafas en línea de tarjetas de crédito que había causado unas pérdidas de 8,6 millones de dólares estadounidenses. El grupo modificaba los protocolos de seguridad del sistema bancario tras lo cual ejecutaba scripts para robar fondos, que se redistribuían rápidamente por el sistema SWIFT de comunicación interbancaria, a empresas de los Emiratos Árabes Unidos, Nigeria y China y, después, a organismos de activos virtuales que ofrecían servicios financieros y de compraventa de activos, regulados en distintas jurisdicciones. Hasta ahora, se han practicado más de veinte detenciones.
En Senegal, fueron detenidas ocho personas (entre ellas, cinco ciudadanos chinos) por su participación en una estafa Ponzi realizada en línea que ocasionó unas pérdidas totales de 6 millones de dólares estadounidenses a 1 811 víctimas. Al registrar su apartamento se encontraron 900 tarjetas SIM, 11 000 dólares estadounidenses en efectivo, teléfonos, ordenadores portátiles y copias de los documentos de identidad de las víctimas.
Las fuerzas del orden nigerianas detuvieron a un hombre acusado de realizar estafas de inversión en línea. Se piensa que obtuvo aproximadamente 300 000 dólares estadounidenses engañando a sus víctimas en plataformas de mensajería donde les prometía ingresos logrados con criptodivisas.
En Camerún, las fuerzas del orden detuvieron a un grupo que presuntamente se dedicaba a la trata de personas de siete países para que pusieran en práctica una estafa basada en técnicas de marketing multinivel. Se prometía a las víctimas que, después de pagar unos “costes de afiliación”, conseguirían trabajo o formación, pero una vez que llegaban a Camerún, se les recluía y se les obligaba a engañar a otras víctimas para ser liberadas. Las primeras estimaciones muestran que el grupo ya había obtenido al menos 150 000 dólares estadounidenses en costes de afiliación.
Los investigadores angoleños desmantelaron un grupo delictivo internacional que operaba un casino en línea en Luanda. El grupo, que se centraba sobre todo en jugadores brasileños y nigerianos, defraudó a cientos de víctimas mediante su plataforma en línea, ofreciendo una comisión a los miembros que conseguían nuevos suscriptores. Las fuerzas del orden detuvieron aproximadamente a 150 personas y se incautaron de 200 ordenadores y más de 100 teléfonos móviles.
La operación Serengeti estuvo financiada por el Ministerio de Asuntos Exteriores, de la Commonwealth y de Desarrollo del Reino Unido, el Ministerio Federal de Asuntos Exteriores de Alemania y el Consejo de Europa.
Países participantes:
Angola, Argelia, Benín, Camerún, Côte d'Ivoire, Gabón, Ghana, Kenia, Mauricio, Mozambique, Nigeria, República Democrática del Congo, Ruanda, Senegal, Sudáfrica, Tanzania, Túnez, Zambia y Zimbabue.
Socios operativos:
Cybercrime Atlas, Fortinet, Group-IB, Kaspersky, Team Cymru, Trend Micro y Uppsala Security