Desmantelando el Cartel del Cibercrimen: Dentro de las Grandes Redadas Antiransomware de INTERPOL en África

En las primeras horas antes del amanecer, unidades policiales en ciudades desde Accra hasta Dakar irrumpieron contra presuntos ciberdelincuentes, culminando una cacería de un mes que sacudiría los cimientos del submundo digital africano. No se trataba de una redada cualquiera: era la Operación Sentinel, la mayor campaña de INTERPOL contra el ransomware y la extorsión digital en el continente.

El cibercrimen se ha convertido en una amenaza de miles de millones de dólares en África, con el ransomware, el compromiso de correo electrónico empresarial (BEC) y la extorsión en línea apuntando a organizaciones grandes y pequeñas. El Informe de Evaluación de Amenazas Cibernéticas de África 2025 de INTERPOL ya había advertido que el continente estaba en la mira de sindicatos del crimen digital cada vez más sofisticados. La respuesta fue la Operación Sentinel: una ofensiva cuidadosamente coordinada que involucró a fuerzas del orden de 19 países, con el apoyo de gigantes privados de la ciberseguridad.

En Ghana, la situación era crítica. Los investigadores rastrearon un ataque de ransomware que cifró la asombrosa cantidad de 100 terabytes de datos en una institución financiera, sustrayendo 120,000 dólares. Mediante análisis avanzado de malware, la policía identificó la cepa responsable y desarrolló una herramienta de descifrado, restaurando casi un tercio de los datos secuestrados y deteniendo la ola criminal digital. También fueron capturados diez sospechosos, presuntos miembros de una red de ciberfraude que se hacía pasar por marcas populares de comida rápida para robar 400,000 dólares a más de 200 víctimas. La redada digital incautó más de 100 dispositivos y desmanteló 30 servidores fraudulentos.

Las autoridades senegalesas actuaron justo a tiempo para evitar que una transferencia bancaria de 7.9 millones de dólares desapareciera en el limbo digital. Los hackers habían penetrado el sistema de correo electrónico de una importante empresa petrolera, montando un clásico esquema BEC. Los agentes, actuando con rapidez, congelaron las cuentas de destino y salvaron millones en el último momento.

En otros lugares, Benín registró más de 100 arrestos, el cierre de 4,318 cuentas de redes sociales vinculadas a extorsión y la eliminación de 43 sitios web maliciosos. En Camerún, equipos de respuesta rápida congelaron cuentas bancarias en cuestión de horas tras reportes de phishing, frustrando intentos de robo antes de que se concretaran.

El Director de Ciberdelincuencia de INTERPOL, Neal Jetton, calificó la operación como un modelo de cooperación internacional: “La escala y sofisticación de los ciberataques en África están acelerándose, especialmente contra sectores críticos como el financiero y el energético”. La clave del éxito de la campaña fue la colaboración entre las fuerzas del orden y empresas privadas de inteligencia cibernética, como Team Cymru, Shadowserver y Trend Micro. Su experiencia conjunta permitió a las autoridades descifrar ransomware, rastrear fondos robados y desmantelar redes criminales transfronterizas.

La Operación Sentinel es más que un titular: es una señal de que la marea podría estar cambiando en la guerra cibernética africana. Pero a medida que evolucionan las amenazas digitales, también debe hacerlo la respuesta. Para los defensores del continente, esta victoria es solo el primer asalto.

WIKICROOK

• Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
• Compromiso de Correo Electrónico Empresarial (BEC): El compromiso de correo electrónico empresarial (BEC) es una estafa en la que los delincuentes hackean o suplantan correos electrónicos empresariales para engañar a las empresas y hacer que envíen dinero a cuentas fraudulentas.
• Análisis de Malware: El análisis de malware examina software malicioso para revelar su comportamiento, ayudando a los equipos de seguridad a defender sistemas y desarrollar mejores métodos de detección de amenazas.
• Herramienta de Descifrado: Una herramienta de descifrado es un software que revierte el cifrado, restaurando el acceso a datos bloqueados o protegidos mediante claves o algoritmos criptográficos.
• Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.