Interpol anunció el viernes que eliminaría 45.000 direcciones IP y servidores maliciosos utilizados en relación con campañas de phishing, malware y ransomware como parte de los esfuerzos continuos de la agencia para desmantelar redes criminales, frustrar nuevas amenazas y proteger a las víctimas del fraude.
Este esfuerzo es parte de un esfuerzo internacional de aplicación de la ley que involucra a 72 países y territorios. Además, 94 personas fueron arrestadas en relación con el incidente y otras 110 personas aún están bajo investigación. Durante las redadas realizadas en distintos lugares clave se incautaron un total de 212 dispositivos electrónicos y servidores.
Una de esas operaciones en Bangladesh resultó en el arresto de 40 sospechosos y la incautación de 134 dispositivos electrónicos en relación con una amplia gama de delitos cibernéticos, incluido el fraude laboral y de préstamos, el robo de identidad y el fraude con tarjetas de crédito.
En Togo, las autoridades arrestaron a 10 sospechosos bajo sospecha de dirigir una red fraudulenta en una zona residencial. Algunos participaron en la piratería de cuentas de redes sociales, mientras que otros llevaron a cabo esquemas de ingeniería social, como estafas románticas y sextorsión.
Después de obtener acceso no autorizado a la cuenta de una víctima, los estafadores se pusieron en contacto con sus contactos en línea y se hicieron pasar por el propietario de la cuenta para entablar una relación falsa y defraudar a amigos y familiares. El objetivo final de esta estafa era engañar a las víctimas secundarias para que enviaran dinero.
Finalmente, las autoridades policiales de Macao identificaron más de 33.000 sitios web fraudulentos y de phishing relacionados con casinos falsos e infraestructura crítica como bancos, gobiernos y servicios de pago. Estos sitios web están configurados para defraudar a las víctimas indicándoles que recarguen sus saldos o ingresen información personal.
Esta ofensiva contra el cibercrimen representa la tercera fase de la Operación Synergia, que se desarrolló del 18 de julio de 2025 al 31 de enero de 2026. Las dos fases anteriores tuvieron lugar en 2023 y 2024 y dieron como resultado la identificación de miles de servidores maliciosos y numerosos arrestos.
La CBI de la India se centra en los casos de fraude transfronterizo
La divulgación se produce después de que la Oficina Central de Investigaciones (CBI) de la India anunciara que había llevado a cabo redadas coordinadas en 15 lugares en Delhi, Rajasthan, Uttar Pradesh y Punjab como parte de una estafa organizada a gran escala de inversiones en línea y trabajos a tiempo parcial que involucraba a una plataforma fintech llamada Pyypl, con sede principalmente en Dubai.
«Miles de ciudadanos indios desprevenidos fueron presuntamente defraudados por miles de millones de rupias a través de un esquema engañoso en línea dirigido por un sindicato de fraude transfronterizo organizado», dijo la CBI.
La red criminal supuestamente utilizó plataformas de redes sociales, aplicaciones móviles y servicios de mensajería cifrada para atraer a las víctimas con promesas de grandes ganancias a partir de inversiones en línea y oportunidades laborales a tiempo parcial.
Como reveló Proofpoint en octubre de 2024, estas estafas tienen como objetivo engañar a las víctimas para que realicen pequeños depósitos, ganarse su confianza mostrándoles ganancias ficticias en sitios falsos y luego convencerlas de que inviertan sumas mayores.
Tan pronto como se depositan los fondos, se transfieren rápidamente a través de múltiples cuentas bancarias para ocultar el rastro de los fondos, y luego se cobran mediante retiros en cajeros automáticos en el extranjero utilizando tarjetas de débito que admiten transacciones internacionales o cargos de billetera en plataformas fintech extranjeras como Pyypl utilizando las redes de pago Visa y Mastercard.
Según el CBI, estos retiros parecen haberse realizado sin ser reconocidos como transacciones de punto de venta (PoS) en el sistema bancario. Algunos de los fondos robados se convirtieron en criptomonedas, se consolidaron en cuentas vinculadas a 15 empresas fantasma y se enrutaron a través de dos organizaciones.
«Estas entidades convirtieron los ingresos en USDT a través de un intercambio de activos virtuales con sede en la India y transfirieron la moneda virtual a billeteras incluidas en la lista blanca», agregó el CBI.
Las autoridades de investigación criminal han identificado a Ashok Kumar Sharma y otros cómplices anónimos como miembros clave del sindicato. Sharma fue detenido. También dijo que varias cuentas bancarias utilizadas por la organización fueron congeladas y se incautaron documentos incriminatorios y evidencia digital relacionados con las operaciones diarias del sindicato.
Source link
