INTERPOL desmantela 45,000 IP maliciosas y arresta a 94 delincuentes cibernéticos
Publicado el
INTERPOL desmantela redes de cibercriminales
El pasado viernes, INTERPOL anunció la destrucción de 45,000 direcciones IP maliciosas y servidores asociados a campañas de phishing, malware y ransomware. Esta acción forma parte de un esfuerzo continuo para desmantelar redes criminales y proteger a las víctimas de estafas.
La operación involucró a 72 países y territorios, resultando en la detención de 94 personas y la investigación de otras 110. Durante las redadas, se incautaron 212 dispositivos electrónicos y servidores en diversas ubicaciones clave. Un operativo destacado tuvo lugar en Bangladés, donde se arrestó a 40 sospechosos y se confiscaron 134 dispositivos electrónicos relacionados con una variedad de delitos cibernéticos, incluidos estafas de préstamos y empleo, robo de identidad y fraude con tarjetas de crédito.
En Togo, las autoridades detuvieron a 10 sospechosos que operaban un anillo de fraude desde una zona residencial. Algunos de ellos habrían hackeado cuentas de redes sociales, mientras que otros realizaron esquemas de ingeniería social, como estafas románticas y sextorsión. Los estafadores, tras obtener acceso no autorizado a las cuentas de sus víctimas, contactaban a amigos y familiares haciéndose pasar por el titular de la cuenta, con el objetivo de engañarlos para que realizaran transferencias de dinero.
Además, las autoridades de Macau identificaron más de 33,000 sitios web fraudulentos relacionados con casinos falsos y servicios de infraestructura crítica, como bancos y gobiernos. Estas páginas estaban diseñadas para engañar a las víctimas, instándolas a recargar sus saldos o introducir información personal.
Esta campaña de lucha contra el cibercrimen representa la tercera fase de la Operación Synergia, que se desarrolló entre el 18 de julio de 2025 y el 31 de enero de 2026. Las fases anteriores tuvieron lugar en 2023 y 2024, logrando identificar miles de servidores maliciosos y numerosas detenciones.
Enfoque en el fraude transnacional
La revelación de estas acciones se produce en un contexto donde la Central Bureau of Investigation (CBI) de India llevó a cabo búsquedas coordinadas en 15 ubicaciones de Delhi, Rajasthan, Uttar Pradesh y Punjab. Esta operación está relacionada con un amplio fraude en línea de inversión y empleo a tiempo parcial, que involucra una plataforma fintech con sede en Dubái llamada Pyypl.
La CBI alegó que miles de ciudadanos indios fueron estafados de grandes sumas de dinero mediante esquemas engañosos operados por un sindicato de fraude transnacional. Este grupo criminal utilizó plataformas de redes sociales, aplicaciones móviles y servicios de mensajería cifrada para atraer a las víctimas con promesas de altos rendimientos en inversiones y oportunidades laborales.
Según un informe de Proofpoint de octubre de 2024, estos fraudes convencen a las víctimas de depositar pequeñas cantidades de dinero, mostrando beneficios ficticios en sitios falsos, lo que las lleva a invertir sumas mayores. Una vez depositados los fondos, estos son transferidos rápidamente a través de múltiples cuentas bancarias fraudulentas para ocultar su rastro, y luego se retiran en cajeros automáticos internacionales utilizando tarjetas de débito habilitadas para transacciones en el extranjero.
Parte del dinero robado también se convierte en criptomonedas, que se consolidan en cuentas vinculadas a 15 empresas fantasma y se canalizan a través de dos entidades. Estas entidades convierten los ingresos en USDT mediante intercambios de activos virtuales en India y transfieren las criptomonedas a sus billeteras blanqueadas. La CBI ha identificado a Ashok Kumar Sharma y otros co-conspiradores como miembros clave del sindicato, y ha detenido a Sharma. Se han congelado varias cuentas bancarias utilizadas por las entidades, y se ha incautado documentación digital incriminatoria relacionada con las operaciones cotidianas del sindicato.