25 de diciembre de 2025

INTERPOL golpea al cibercrimen en África y EE.UU. procesa a afiliado de ransomware Nefilim

INTERPOL golpea al cibercrimen en África y EE.UU. procesa a afiliado de ransomware Nefilim

Una ofensiva internacional coordinada por INTERPOL derivó en 574 arrestos, la recuperación de 3 millones de dólares y el desmantelamiento de múltiples redes de ciberdelito en África. En paralelo, la justicia estadounidense avanzó contra un afiliado ucraniano del ransomware Nefilim, responsable de ataques con pérdidas millonarias.

Operación Sentinel: alcance y resultados

La Operation Sentinel se desarrolló entre el 27 de octubre y el 27 de noviembre de 2025 en 19 países africanos, entre ellos Nigeria, Ghana, Kenia y Sudáfrica.
El foco estuvo en ransomware, extorsión digital y fraude BEC (Business Email Compromise), con pérdidas estimadas superiores a 21 millones de dólares.

Entre los resultados técnicos destacados:

  • Más de 6.000 enlaces maliciosos neutralizados.

  • Seis variantes de ransomware descifradas.

  • Incautación de dispositivos y servidores utilizados para fraude y extorsión.

Arrestos y casos relevantes

  • Ghana: detenciones por un ataque de ransomware que cifró 100 TB en una institución financiera y permitió el robo de 120.000 dólares.

  • Benín: desarticulación de 43 dominios maliciosos y 4.318 cuentas de redes sociales, con 106 arrestos.

  • Red Ghana–Nigeria: fraude a 200 víctimas por más de 400.000 dólares mediante apps falsas de comida rápida, evidenciando la profesionalización de estafas móviles.


EE.UU.: afiliado de Nefilim se declara culpable

En un proceso separado, Artem Aleksandrovych Stryzhak (35) se declaró culpable en Brooklyn por conspiración para fraude informático y extorsión vinculada al ransomware Nefilim.

Stryzhak fue arrestado en España en junio de 2024 y extraditado en abril de 2025. Atacó organizaciones en Estados Unidos, Canadá y Australia, exfiltrando datos para presionar pagos. Enfrenta hasta 10 años de prisión.

Su presunto co-conspirador, Volodymyr Tymoshchuk, continúa prófugo, con una recompensa de 11 millones de dólares.

Impacto técnico y laboral

  • Cooperación internacional: refuerza el intercambio de inteligencia y la respuesta coordinada ante amenazas transnacionales.

  • Capacidades defensivas: el descifrado de variantes de ransomware aporta insumos para IR, DFIR y SOCs.

  • Mercado laboral: aumenta la demanda de especialistas en ciberseguridad, analistas de fraude y ingenieros de respuesta a incidentes en la región.

Fuente: https://www.sepe.gr/en/it-technology/cybersecurity/22668939/interpol-arrests-574-in-africa-ukrainian-ransomware-affiliate-pleads-guilty/
Siguiente → Detectan extensiones maliciosas de Chrom...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Detectan extensiones maliciosas de Chrome que roban credenciales de más de 170 sitios
Italia multa a Apple con €98,6 millones por abuso de posición dominante con App Tracking Transparency
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio