Una operación policial coordinada por Interpol condujo a la recuperación de 3 millones de dólares y al arresto de 574 sospechosos por parte de autoridades de 19 países mientras continúa la represión contra las redes de delitos cibernéticos en África.
El esfuerzo coordinado, denominado Operación Sentinel, se desarrolló del 27 de octubre al 27 de noviembre de 2025 y se centró principalmente en el compromiso del correo electrónico empresarial (BEC), la extorsión digital y el ransomware en el continente.
Los países participantes fueron Benin, Botswana, Burkina Faso, Camerún, Chad, Congo, Djibouti, República Democrática del Congo, Gabón, Ghana, Kenia, Malawi, Nigeria, Senegal, Sudáfrica, Sudán del Sur, Uganda, Zambia y Zimbabwe.
En el transcurso de este esfuerzo, se eliminaron más de 6000 enlaces maliciosos y se descifraron seis variantes diferentes de ransomware. No se ha revelado el nombre de la familia de ransomware. Interpol agregó que los casos investigados están asociados con pérdidas económicas estimadas en más de 21 millones de dólares.
Se ha arrestado a sospechosos en relación con un ataque de ransomware dirigido a instituciones financieras anónimas en Ghana que cifró 100 terabytes de datos y robó aproximadamente 120.000 dólares.
Además, las autoridades de Ghana han cerrado una red de fraude cibernético que operaba en Ghana y Nigeria. La red defraudó a más de 200 víctimas por más de 400.000 dólares utilizando sitios web y aplicaciones móviles cuidadosamente diseñados que se hacían pasar por marcas populares de comida rápida y cobraban pagos por pedidos falsos.
Como parte de este esfuerzo, 10 personas fueron arrestadas, 100 dispositivos digitales fueron incautados y 30 servidores no autorizados fueron desconectados.
Los organismos encargados de hacer cumplir la ley de Benin también desmantelaron 43 dominios maliciosos y 4.318 cuentas de redes sociales que se utilizaron para otros esquemas de extorsión y fraude. La operación finalmente acabó con la detención de 106 personas.
Neil Jetton, director de delitos cibernéticos de Interpol, dijo: «La escala y la sofisticación de los ataques cibernéticos se están acelerando en toda África, particularmente en sectores críticos como las finanzas y la energía».
La Operación Sentinel es parte de la Operación Conjunta Africana contra el Cibercrimen (AFJOC), cuyo objetivo es fortalecer la capacidad de las agencias nacionales africanas encargadas de hacer cumplir la ley para combatir más eficazmente las actividades de cibercrimen en la región.
Un ciudadano ucraniano se declara culpable del ataque de ransomware Nefilim
La divulgación se produce después de que un hombre ucraniano de 35 años se declarara culpable en los Estados Unidos de utilizar el ransomware Nefilim para atacar a empresas nacionales y de otro tipo en su calidad de afiliado. Artem Alexandrovich Stryjak fue detenido en España en junio de 2024 y extraditado a Estados Unidos a principios de abril de este año.
En septiembre, el Departamento de Justicia (DoJ) acusó a otro ucraniano, Volodymyr Viktorovich Tymoshchuk, por su papel como administrador de las operaciones de ransomware LockerGoga, MegaCortex y Nefilim desde diciembre de 2018 hasta octubre de 2021.
Timoshchuk sigue prófugo, pero las autoridades han anunciado una recompensa de 11 millones de dólares por información que conduzca a su arresto o condena. Tymoszczuk también figura en las listas de los más buscados tanto de la Oficina Federal de Investigaciones (FBI) de Estados Unidos como de la Unión Europea (UE). Las víctimas de los nefilim se encuentran repartidas por Estados Unidos, Alemania, Países Bajos, Noruega y Suiza.
“En junio de 2021, los administradores de Nefilim otorgaron al Sr. Stryzhak acceso al código del ransomware Nefilim a cambio del 20% de los ingresos del rescate”, dijo el Departamento de Justicia. «El Sr. Stryzhak y sus colegas investigaron a víctimas potenciales después de obtener acceso no autorizado a sus redes, incluido el uso de bases de datos en línea para obtener el patrimonio neto, el tamaño y la información de contacto de las empresas».
Alrededor de julio de 2021, los administradores de Nephilim supuestamente alentaron a Strizak a apuntar a empresas con ingresos anuales de 200 millones de dólares o más en Estados Unidos, Canadá y Australia. Nefilim operaba con un modelo de extorsión dual, presionando a las víctimas para que pagaran dinero o se arriesgaran a que sus datos robados se publicaran en un sitio de violación de datos de acceso público conocido como Enterprise Leak, que era administrado por el administrador.
Stryzhak se declaró culpable de conspiración para cometer fraude informático en relación con la actividad del ransomware Nefilim. Está previsto que sea sentenciado el 6 de mayo de 2026 y, de ser declarado culpable, enfrenta hasta 10 años de prisión.
Source link
