INTERPOL ha coordinado una campaña de lucha contra los delitos cibernéticos, la primera de su tipo, en Oriente Medio y el Norte de África (MENA), que dio lugar a 201 detenciones y la identificación de 382 sospechosos adicionales.
La iniciativa involucró los esfuerzos de 13 países de la región entre octubre de 2025 y febrero de 2026, con el objetivo de investigar y neutralizar infraestructura maliciosa, arrestar a los perpetradores detrás de estas actividades y prevenir pérdidas futuras.
«La operación se centró en neutralizar las amenazas de phishing y malware, así como en abordar las estafas cibernéticas que causan graves costos a la región», dijo INTERPOL en un comunicado. «Además de las detenciones realizadas, se identificaron 3.867 víctimas y se incautaron 53 servidores».
La operación, cuyo nombre en clave Símboloprovocó la interrupción de un servicio de phishing como servicio (PhaaS) por parte de las autoridades argelinas después de que su servidor fuera confiscado, junto con una computadora, un teléfono móvil y discos duros que contenían software y scripts de phishing. Un sospechoso fue arrestado en relación con el plan.
En otros lugares, funcionarios marroquíes confiscaron computadoras, teléfonos inteligentes y discos duros externos que contenían datos bancarios y software utilizados para operaciones de phishing.
Las autoridades también identificaron un servidor legítimo ubicado en una residencia privada en Omán que contenía información confidencial. El servidor padecía múltiples vulnerabilidades de seguridad críticas y estaba infectado por malware. INTERPOL dijo que se tomaron medidas para desactivar el servidor.
En un caso similar, se descubrieron dispositivos comprometidos en Qatar, sin que los propios propietarios supieran que sus sistemas estaban siendo utilizados para difundir «amenazas maliciosas». Aunque no se reveló la naturaleza exacta de estas amenazas, se dice que las máquinas afectadas fueron aseguradas y se alertó a los propietarios de los dispositivos para que tomaran las medidas de seguridad adecuadas.
Por último, la policía jordana identificó una computadora que se utilizaba para ejecutar estafas de fraude financiero, donde se engañaba a usuarios desprevenidos para que invirtieran sus activos en una plataforma comercial aparentemente legítima, solo para que se cerrara una vez que se depositaban los fondos.
«Una redada descubrió a 15 personas que llevaban a cabo estafas, pero los investigadores determinaron que eran víctimas de trata de personas que habían sido reclutadas bajo la falsa promesa de empleo en sus países de origen en Asia», dijo INTERPOL.
«Al llegar a Jordania, les confiscaron los pasaportes y los obligaron o coaccionaron a participar en el plan. Dos individuos sospechosos de orquestar la operación fueron arrestados».
Group-IB, que fue una de las empresas del sector privado que participó en el esfuerzo, dijo que proporcionó «inteligencia procesable» sobre más de 5.000 cuentas comprometidas, incluidas aquellas que estaban asociadas con la infraestructura gubernamental, y compartió detalles sobre la infraestructura de phishing activa en toda la región.
«El cibercrimen no tiene fronteras y la única respuesta eficaz es aquella que tampoco las tenga», afirmó Joe Sander, director ejecutivo de Team Cymru. «La Operación Ramz es exactamente ese tipo de respuesta: las fuerzas del orden y socios confiables del sector privado reúnen inteligencia, actúan en conjunto y desmantelan la infraestructura de la que dependen los delincuentes».
Los países que participaron en la Operación Ramz incluyeron Argelia, Bahrein, Egipto, Irak, Jordania, Líbano, Libia, Marruecos, Omán, Palestina, Qatar, Túnez y los Emiratos Árabes Unidos.
Serie de acciones policiales
Los arrestos se producen en el contexto de una serie de acciones policiales anunciadas por Alemania y el Departamento de Justicia (DoJ) de Estados Unidos en las últimas semanas.
- La sentencia de Thomasz Szabo (alias Plank, Jonah y Cypher), de 27 años, de Rumania, a 48 meses de prisión por su papel como cerebro de una red de aplastamiento en línea que tenía como objetivo a más de 75 funcionarios públicos, cuatro instituciones religiosas y múltiples periodistas.
- La acusación de Owe Martin Andresen (también conocido como Speedstepper), el presunto administrador principal del mercado ilícito de la red oscura, Dream Market, por cargos de lavado de dinero, tras su arresto en Alemania la semana pasada.
- El cierre de una versión relanzada del mercado Crimenetwork (originalmente fue desmantelado en diciembre de 2024) y el arresto de un presunto administrador, un ciudadano alemán de 35 años, en la isla española de Mallorca.
- La condena de Sohaib Akhter, de 34 años, de Alexandria, Virginia, por un jurado federal por eliminar 96 bases de datos que almacenan información del gobierno estadounidense y robar la contraseña en texto plano de un individuo que había presentado una queja ante el Portal Público de la Comisión de Igualdad de Oportunidades en el Empleo.
- La sentencia de Alan Bill, de 33 años, de Bratislava, el administrador eslovaco de Kingdom Market, a 200 meses (más de 16 años) de prisión después de que se declarara culpable de conspiración para distribuir sustancias controladas, drogas ilegales, datos financieros robados, documentos falsificados y malware a principios de este enero.
- La sentencia de David José Gómez Cegarra, de 25 años, de Venezuela, a tiempo cumplido y pago de restitución por un total de $294,820 en relación con una serie de incidentes de premios mayores en cajeros automáticos entre el 5 de octubre y el 11 de noviembre de 2024, en los estados estadounidenses de Nueva York, Massachusetts e Illinois.
- La sentencia de Marlon Ferro (alias GothFerrari), de 20 años, de Santa Ana, California, a 78 meses de prisión en relación con una conspiración de ingeniería social que robó más de 250 millones de dólares en criptomonedas a víctimas en todo Estados Unidos entre finales de 2023 y principios de 2025.
«Este esquema (de ingeniería social) combinó un sofisticado fraude en línea con un robo a la antigua usanza para robar a las víctimas millones de dólares en activos digitales», afirmó la fiscal federal Jeanine Ferris Pirro.
«Los agentes de la conspiración generalmente apuntaban a personas que se creía que tenían importantes tenencias de criptomonedas. Sus miembros manipularon a las víctimas para que les entregaran el acceso a sus billeteras digitales a través de elaborados esquemas de fraude. Cuando las víctimas almacenaban sus criptomonedas en billeteras de hardware, dispositivos físicos a los que no se puede acceder de forma remota, la empresa recurrió a Ferro».