Atrás quedó la época en la que los ciberataques estaban relacionados con motivaciones ideológicas o desafíos técnicos. Con un mundo cada vez más conectado, especialmente después de la pandemia de Covid-19, los ciberataque han evolucionado a toda una industria que opera con estructuras y procesos similares a los de cualquier sector de la economía, dejando ganancias millonarias para los ciberdelincuentes.
La ciberdelincuencia es hoy un jugoso negocio que deja enormes sumas de dinero a expensas de personas, empresas e incluso gobiernos. Recientemente la Interpol desmanteló una red de ciberdelincuentes en 25 país de África cuyas acciones estuvieron relacionadas con pérdidas por más de 40 millones de dólares. Este caso demuestra que no hay región del mundo exenta del auge de la ciberdelincuencia.
La operación, llamada Africa Cyber Surge II, permitió el arresto de 14 presuntos ciberdelincuentes y la identificación de 20, 674 redes cibernéticas sospechosas. Se trató de un trabajo de cuatro meses que inició en abril pasado y “se centró en identificar a los ciberdelincuentes y la infraestructura comprometida. Fue coordinado por la Dirección de Ciberdelincuencia de Interpol, con la colaboración de otras instancias locales y empresas de ciberseguridad.
“La operación buscó facilitar la comunicación, proporcionar análisis y compartir inteligencia entre países, agilizando la cooperación entre las agencias africanas encargadas de hacer cumplir la ley para prevenir, mitigar, investigar e interrumpir la extorsión cibernética, el phishing, el compromiso de correo electrónico comercial y las estafas en línea”, destacó la Interpol en un comunicado difundido en días pasados en su sitio web.
La operación Africa Cyber Surge II contra la ciberdelincuencia permitió el arresto en Camerún, siguiendo un aviso de Côte d’Ivoire, de tres sospechosos relacionados con una estafa en línea que involucraba la venta fraudulenta de obras de arte por valor de 850,000 dólares. Las autoridades de Nigeria arrestaron a un sospechoso acusado de defraudar a una víctima gambiana.
La policía de Mauricio arrestó a dos mulas de dinero vinculadas a estafas iniciadas a través de plataformas de mensajería. En Gambia, las medidas proactivas llevaron a la eliminación de 185 protocolos de Internet (IP) conectados a actividades maliciosas. Dos sitios de la dark web fueron eliminados luego de las acciones de las autoridades de Camerún.
En Kenia, las autoridades eliminaron 615 servidores de malware. Durante la operación, se distribuyeron a los países participantes unos 150 informes analíticos de Interpol que brindan inteligencia y conocimiento sobre amenazas cibernéticas dirigidas a países específicos para llevar a cabo acciones de investigación y perturbadoras.
Algunas empresas que colaboraron con la Interpol en esta operación contra la ciberdelincuencia fueron Group-IB, Trend Micro, Kaspersky y Coinbase. Los informes compartidos contenían 3,786 servidores de comando y control maliciosos; 14,134 IP de víctimas vinculadas a casos de robo de datos; 1,415 enlaces y dominios de phishing; 939 IP de estafa y más de 400 URL, IP y botnets maliciosos.
“La operación Africa Cyber Surge II ha llevado al fortalecimiento de los departamentos de delitos cibernéticos en los países miembros, así como a la consolidación de asociaciones con partes interesadas cruciales, como equipos de respuesta a emergencias informáticas y proveedores de servicios de Internet. Esto contribuirá aún más a reducir el impacto global del delito cibernético y a proteger a las comunidades de la región”, dijo Jürgen Stock, Secretario General de la Interpol.
La iniciativa destacó la fuerte correlación entre los delitos financieros y los delitos cibernéticos, lo que permitió a los países participantes ampliar su respuesta policial mediante la adopción de un enfoque de “seguimiento del dinero”. También estuvo precedido por un ejercicio de simulación de una semana en Tanzania sobre investigaciones de delitos cibernéticos y criptomonedas, que equipó a funcionarios de 20 países africanos con el conocimiento y las habilidades necesarias para la ejecución exitosa de la operación.
“A medida que los sistemas digitales, las tecnologías de la información y la comunicación y la inteligencia artificial cobran protagonismo, es urgente que los actores públicos y privados trabajen de la mano para evitar que estas tecnologías sean explotadas por los ciberdelincuentes. Las operaciones coordinadas como Cyber Surge son necesarias para desbaratar las redes criminales y construir niveles de protección individuales, organizacionales y sociales”, dijo el Director Ejecutivo Interino de Afripol, el Embajador Jalel Chelba.
Africa Cyber Surge II se llevó a cabo con fondos de la Oficina de Desarrollo y la Commonwealth Extranjera del Reino Unido, la Oficina Federal de Relaciones Exteriores de Alemania y el Consejo de Europa.