LYON (Francia) — Las autoridades de siete países africanos han detenido a 306 personas sospechosas y se han incautado de 1 842 dispositivos en una operación contra los ataques cibernéticos y las estafas facilitadas por Internet.
Estas detenciones se han producido en el marco de la operación Red Card, llevada adelante entre noviembre de 2024 y febrero de 2025 y organizada con el fin de desarticular y desmantelar las redes delictivas transfronterizas que ocasionan un perjuicio considerable a particulares y empresas. La operación se ha centrado en concreto en las estafas bancarias en línea, las estafas de inversiones y las estafas cometidas a través de aplicaciones de mensajería. El número de víctimas afectadas por los casos en cuestión supera las 5 000.
Con esta ocasión, la policía nigeriana ha detenido a 130 personas, de las que 113 son de nacionalidad extranjera, por su presunta implicación en estafas facilitadas por Internet, como desde casinos en línea o de inversiones. Los sospechosos, que convertían las ganancias en activos digitales para ocultar su rastro, eran captados en distintos países para que perpetraran las estafas ilegales en tantos idiomas como fuera posible. Las autoridades nigerianas han averiguado que algunas de las personas que trabajaban en los centros dedicados a este delito también podían ser víctimas de la trata de personas, y haber sido obligadas o forzadas a participar en actividades delictivas. En términos generales, la investigación se ha saldado con la incautación de 26 vehículos y 685 dispositivos y el embargo de 16 viviendas y 39 parcelas.
En un caso destacado acontecido en Sudáfrica, las autoridades han detenido a 40 personas y se han incautado de más de 1 000 tarjetas SIM, además de 53 computadores de escritorio y torres utilizados para ejecutar un intrincado plan de estafa de derivación de interconexión. Los delincuentes suelen utilizar esta estratagema —consistente en desviar las llamadas internacionales y hacerlas pasar por llamadas locales— para lanzar ataques de phishing a gran escala por mensajería.
En Zambia, la policía ha detenido a 14 presuntos miembros de un grupo delictivo que pirateaba los teléfonos de las víctimas. La estafa consistía en enviar un mensaje con un enlace malicioso que, al pulsarlo, instalaba un malware en el dispositivo. De este modo, los hackers eran capaces de tomar el control de la mensajería y, en última instancia, del teléfono, para así acceder a las aplicaciones bancarias. Esto les permitía igualmente obtener acceso a las aplicaciones de mensajería de las víctimas para reenviar el enlace malicioso a conversaciones y grupos, y así propagar la estafa.
En el marco de esta operación, las autoridades ruandesas han detenido a 45 miembros de una red delictiva por su participación en estafas de ingeniería social, con las que sustrajeron a las víctimas más de 305 000 dólares estadounidenses en 2024. Algunas de las tretas utilizadas consistían en hacerse pasar por empleados de telecomunicaciones y fingir que la víctima había ganado un bote falso, para sonsacarle información confidencial y conseguir acceder a sus cuentas bancarias en línea. También se hacían pasar por un familiar herido que pedía ayuda económica a sus parientes para pagar las facturas del hospital. En total, se han recuperado 103 043 dólares estadounidenses y se han incautado 292 dispositivos.
Según Neal Jetton, director de Ciberdelincuencia de INTERPOL, «los buenos resultados cosechados en la operación Red Card evidencian que la cooperación internacional es una herramienta poderosa para combatir la ciberdelincuencia, una actividad que no entiende de fronteras y cuyas consecuencias pueden ser demoledoras tanto para las personas como para las comunidades. La recuperación de un volumen considerable de activos y dispositivos, así como la detención de los sospechosos principales, envía a los ciberdelincuentes un mensaje claro de que sus actividades no quedarán impunes».
Antes de la operación, los países intercambiaron información policial sobre objetivos clave. INTERPOL amplió esta información con datos sobre el modus operandi de los delincuentes obtenida por conducto de sus socios del sector privado: Group-IB, Kaspersky y Trend Micro.
Los siete países participantes son Benín, Côte d’Ivoire, Nigeria, Ruanda, Sudáfrica, Togo y Zambia.
La operación se ha organizado en el marco de las Operaciones Conjuntas contra la Ciberdelincuencia en África (AFJOC), una iniciativa financiada por el Ministerio de Asuntos Exteriores, de la Commonwealth y de Desarrollo del Reino Unido.