Un esfuerzo combinado de Interpol, Afripol, empresas de ciberseguridad y autoridades de 19 países africanos diferentes ha dado como resultado el arresto de más de 1.000 sospechosos presuntamente involucrados en esquemas de ransomware, compromisos de correo electrónico de Professional Electronics (BEC) y otros delitos cibernéticos y fraudes digitales.
Las investigaciones policiales combinadas, denominadas Operación Serengeti, dieron como resultado el arresto de 1.006 sospechosos vinculados a más de 192 millones de dólares en pérdidas financieras y que afectaron al menos a 35.000 víctimas.
Los países africanos que participaron en la colaboración conjunta de aplicación de la ley incluyen Argelia, Angola, Benin, Camerún, Costa de Marfil, República Democrática del Congo, Gabón, Ghana, Kenia, Mauricio, Mozambique, Nigeria, Ruanda, Senegal y Sudáfrica. , Tanzania, Túnez, Zambia y Zimbabwe.
Los investigadores trabajaron con empresas del sector privado, incluidas empresas de ciberseguridad y proveedores de servicios de Internet, para compartir inteligencia y tomar acciones destinadas a perturbar la infraestructura de los ciberdelincuentes, dijo el secretario general de Interpol, Valdecy Urquiza, en un comunicado de prensa.
“La Operación Serengeti muestra lo que podemos lograr trabajando juntos, y estos arrestos por sí solos evitarán a innumerables futuras víctimas potenciales un sufrimiento personal y financiero real”, dijo Urquiza. «Sabemos que esto es sólo la punta del iceberg, por lo que seguiremos atacando a estos grupos criminales en todo el mundo».
Las organizaciones cibercriminales han crecido en África, atraídas por el crecimiento económico y relativa falta de madurez en ciberseguridad. Si bien Rusia, Ucrania, China y Estados Unidos encabezan la lista de países que producen delitos cibernéticos, Nigeria ocupa el quinto lugar en el índice mundial de ciberdelincuenciaun esfuerzo académico para identificar a los principales exportadores de delitos cibernéticos. La nación africana tiene luchó contra el estereotipo del fraude generalizado causado por la alguna vez común estafa por correo electrónico del Príncipe de Nigeria. Otros países, como Egipto, Kenia y Sudáfrica, han también luchando contra el aumento del cibercrimen.
Junto con siete socios del sector privado, Interpol y Afripol arrestaron a más de 1.000 presuntos ciberdelincuentes en octubre y septiembre. Fuente: Interpol
Sin embargo, las organizaciones globales participan cada vez más en investigaciones transfronterizas, lo que lleva a arrestos y una mayor presión sobre los ciberdelincuentes, según el Atlas del Cibercrimen del Foro Económico Mundial, que colaboró con Interpol y Afripol en la Operación Serengeti.
“Mientras los beneficios sean elevados y los riesgos se perciban bajos, los delincuentes organizados seguirán centrándose en el ciberdelito”, afirma el grupo Cybercrime Atlas. afirmó en un análisis de noviembre. «Pero 2024 ha demostrado que una mejor colaboración entre las fuerzas del orden, la industria y los expertos en delitos cibernéticos da resultados. Impulsa arrestos, interrupción de la infraestructura en línea de los delincuentes y confiscación de ganancias de los delincuentes».
Fraude con tarjetas en Kenia, cibertráfico en Camerún
Dos diagramas descritos por Interpol en su comunicado de prensa Destacar la variada naturaleza del delito cibernético en el continente africano.
Un grupo criminal en Camerún, por ejemplo, llevó a cabo una estafa de marketing multinivel con un toque de tráfico. Prometiendo oportunidades de empleo y capacitación, el grupo atrajo a las víctimas, quienes luego pagaron una tarifa, pero en lugar de reunirse con los instructores, las mantuvieron cautivas hasta que incorporaron a otras víctimas al grupo. El proyecto le valió al grupo al menos 150.000 dólares, según las autoridades.
En otra estafa, los ciberdelincuentes ejecutaron scripts de robo de fondos en sitios web de bancos, que dependían de las sesiones de los titulares de cuentas para retirar y redistribuir fondos a empresas en China, Nigeria y los Emiratos Árabes Unidos, dijo Interpol. Las pérdidas del proyecto superaron los 8,6 millones de dólares. Hasta el momento, han sido arrestadas casi dos docenas de personas sospechosas de participar en el plan.
Otros esquemas cibercriminales incluyen una estafa de inversión ejecutada desde Nigeria, un esquema Ponzi de $6 millones en Senegal y un casino virtual operado desde Angola. La vulneración del correo electrónico empresarial sigue estando entre las amenazas más importantes que afectan a las organizaciones africanas, afirma Derek Manky, vicepresidente de inteligencia de amenazas globales de Fortinet, una empresa de seguridad de redes que ha ayudado a Interpol con soporte técnico y de inteligencia.
«Los usuarios deben ser conscientes de este tipo de ataque y siempre verificar la identidad de cualquier fuente que dé instrucciones, especialmente para pagos e incluso dentro de su organización», dice, y agrega: «El intercambio de amenazas es importante para permitir una rápida movilización de protecciones para los clientes en todo el mundo». muchos proveedores y ayudar a eliminar barreras técnicas para activar protecciones.
Un respiro ganado con esfuerzo, pero breve
A pesar del gran número de arrestos, la operación probablemente resultará sólo en una breve reducción de la actividad cibercriminal a medida que los grupos perturbados rápidamente giren y reconstruyan su infraestructura, dice Stephen Hilt, investigador senior de amenazas de la empresa de ciberseguridad Trend Micro, que también ha colaborado. con las autoridades sobre el apoyo de inteligencia global.
«Si bien son eficaces, estos esfuerzos deben ser parte de una estrategia más amplia», afirma. «Para reducir el cibercrimen a largo plazo, los países en desarrollo deben fortalecer sus marcos legales para aumentar el costo de las actividades cibercriminales… Sin estas medidas, los factores socioeconómicos subyacentes al cibercrimen persistirán».
Las naciones africanas –y organizaciones de todo el mundo– deben invertir en educación sobre ciberseguridad para aumentar la conciencia sobre las amenazas actuales y el comportamiento seguro en línea, afirma.
