Interpol Golpea al Cibercrimen: 574 Arrestos y Redes de Ransomware

Si alguna vez has pensado que el cibercrimen opera sin consecuencias reales, las últimas acciones de INTERPOL demuestran justo lo contrario. En una de las operaciones internacionales más grandes de los últimos años, la policía global coordinó la detención de 574 personas en África, la recuperación de más de 3 millones de dólares y el desmantelamiento de cientos de infraestructuras criminales digitales.

Desde TecnetOne, analizamos este caso porque marca un antes y un después en la lucha contra delitos como el ransomware, la extorsión digital y el fraude por correo corporativo (BEC), amenazas que también afectan de forma directa a empresas en América Latina, Europa y Estados Unidos.

Operación Sentinel: un despliegue sin precedentes en África

La ofensiva, bautizada como Operation Sentinel, se desarrolló entre el 27 de octubre y el 27 de noviembre de 2025. Durante ese mes, fuerzas de seguridad de 19 países africanos trabajaron de forma coordinada para atacar redes criminales que llevaban años operando con relativa impunidad.

Los países participantes incluyeron, entre otros:

1. Nigeria
   
   
2. Kenia
   
   
3. Ghana
   
   
4. Sudáfrica
   
   
5. Senegal
   
   
6. Uganda
   
   
7. Zambia
   
   
8. Camerún
   
   
9. República Democrática del Congo

El foco principal estuvo en tres grandes amenazas que probablemente ya conoces bien:

1. Business Email Compromise (BEC)
   
   
2. Extorsión digital
   
   
3. Ransomware

Resultados que hablan por sí solos

Las cifras de la operación muestran la magnitud real del problema y del golpe que recibieron los ciberdelincuentes:

1. 574 personas arrestadas
   
   
2. Más de 3 millones de dólares recuperados
   
   
3. Más de 6.000 enlaces maliciosos eliminados
   
   
4. Seis variantes de ransomware descifradas
   
   
5. Pérdidas investigadas por más de 21 millones de dólares

Aunque INTERPOL no reveló los nombres de las familias de ransomware descifradas, este punto es clave: romper el cifrado de ransomware reduce el poder de extorsión de los atacantes y ayuda a futuras víctimas.

Casos reales: del ransomware bancario al fraude con apps falsas

Detrás de las cifras hay historias concretas que muestran cómo operan estas redes.

Ataque de ransomware a una institución financiera en Ghana

Uno de los casos más graves investigados fue un ataque de ransomware contra una entidad financiera en Ghana. Los atacantes:

1. Cifraron 100 terabytes de datos
   
   
2. Robaron aproximadamente 120.000 dólares
   
   
3. Comprometieron sistemas críticos

Varias personas fueron arrestadas en relación con este ataque, demostrando que incluso los bancos, tradicionalmente bien protegidos, siguen siendo objetivos prioritarios.

Fraude masivo con webs y apps falsas

Otro caso especialmente revelador involucró una red criminal que operaba entre Ghana y Nigeria. Este grupo:

1. Creó sitios web y aplicaciones móviles falsas
   
   
2. Suplantó marcas populares de comida rápida
   
   
3. Cobró pagos por pedidos inexistentes

El resultado fue devastador para las víctimas: más de 200 personas estafadas y pérdidas superiores a 400.000 dólares.

Como parte de esta operación:

1. Se detuvo a 10 personas
   
   
2. Se incautaron 100 dispositivos digitales
   
   
3. Se desconectaron 30 servidores fraudulentos

Benín: dominios y redes sociales bajo control criminal

En Benín, las autoridades desmantelaron una infraestructura aún más amplia:

1. 43 dominios maliciosos
   
   
2. 4.318 cuentas de redes sociales
   
   
3. 106 personas arrestadas

Estas cuentas se usaban para extorsión, estafas y campañas de ingeniería social, un recordatorio de que el cibercrimen no vive solo en la dark web, sino también en plataformas que usamos a diario.

El mensaje de INTERPOL: el cibercrimen ya no es un problema menor

Neal Jetton, director de cibercrimen de INTERPOL, fue claro:

“La escala y sofisticación de los ciberataques en África están acelerándose, especialmente contra sectores críticos como las finanzas y la energía”.

Este mensaje no es exclusivo para África. Desde TecnetOne lo vemos todos los días: los ataques son cada vez más profesionales, más coordinados y más globales.

AFJOC: cooperación como clave contra el cibercrimen

Operation Sentinel forma parte de la iniciativa African Joint Operation against Cybercrime (AFJOC). Su objetivo no es solo detener criminales, sino:

1. Fortalecer las capacidades técnicas de las policías locales
   
   
2. Mejorar la cooperación internacional
   
   
3. Compartir inteligencia en tiempo real
   
   
4. Reducir la impunidad digital

Este enfoque colaborativo es fundamental, porque el cibercrimen no entiende de fronteras.

El otro frente: ransomware ucraniano y justicia internacional

Mientras Interpol actuaba en África, otro frente clave se abría en Estados Unidos.

Un ciudadano ucraniano de 35 años, Artem Aleksandrovych Stryzhak, se declaró culpable de participar como afiliado del ransomware Nefilim. Fue arrestado en España en junio de 2024 y extraditado a EE. UU. en abril de 2025.

Cómo funcionaba Nefilim y el modelo de doble extorsión

Si gestionas una empresa, este punto te interesa especialmente.

Nefilim operaba bajo el modelo de doble extorsión:

1. Accedían ilegalmente a la red de la víctima
   
   
2. Robaban datos sensibles
   
   
3. Cifraban los sistemas
   
   
4. Amenazaban con publicar la información robada si no se pagaba

Stryzhak recibió acceso al código del ransomware a cambio del 20 % de los rescates. Antes de atacar, investigaba a las empresas usando bases de datos públicas para conocer:

1. Ingresos
   
   
2. Tamaño
   
   
3. Capacidad de pago

El objetivo eran compañías con más de 200 millones de dólares de facturación anual en Estados Unidos, Canadá y Australia.

Títulos similares: Interpol captura 31 personas en redada global contra ransomware

Lo que le espera ahora

Stryzhak se declaró culpable de conspiración para cometer fraude informático. Su sentencia está programada para el 6 de mayo de 2026 y podría enfrentar hasta 10 años de prisión.

Mientras tanto, otro ucraniano, Volodymyr Tymoshchuk, presunto administrador de Nefilim y LockerGoga, sigue prófugo. Las autoridades ofrecen 11 millones de dólares de recompensa por información que lleve a su captura.

Qué significa todo esto para ti y tu organización

Desde TecnetOne, este caso deja varias conclusiones claras:

1. El cibercrimen sí tiene consecuencias

Cada vez más delincuentes digitales están siendo identificados, arrestados y juzgados.

2. El ransomware es un negocio organizado

No hablamos de hackers solitarios, sino de estructuras empresariales criminales.

3. Las empresas siguen siendo el objetivo principal

Especialmente aquellas con capacidad económica y datos sensibles.

4. La cooperación internacional funciona

Pero la prevención sigue siendo tu mejor defensa.

Conclusión: el mensaje es claro

Los 574 arrestos, los millones recuperados y las condenas contra operadores de ransomware envían un mensaje contundente: el cibercrimen ya no es terreno seguro para los atacantes.

Aun así, no puedes confiar solo en la acción policial. La pregunta clave sigue siendo: ¿está tu empresa preparada para resistir un ataque antes de que ocurra?

En TecnetOne creemos que la ciberseguridad moderna no consiste solo en reaccionar, sino en anticiparse, detectar y resistir. Porque aunque los criminales caigan, otros siempre intentarán ocupar su lugar.