201 arrestos en la primera operación contra el cibercrimen de este tipo en la región MENA
Se han identificado 3.867 víctimas en una operación llevada a cabo en 13 países y coordinada por INTERPOL
Oipol & Oijust Unidad OSINT Global Operación, cooperación, traducción y edición actualización julio 02 de 2026 | Organización Internacional de Policía Criminal (INTERPOL), informe y fotos, junio 18 de 2026, Singapur.– Una operación contra el cibercrimen, la primera de su tipo en la región de Oriente Medio y Norte de África, ha dado como resultado la detención de 201 personas y la identificación de otros 382 sospechosos.
Trece países de Oriente Medio y el Norte de África participaron en la Operación Ramz (octubre de 2025 – 28 de febrero de 2026), cuyo objetivo era investigar y desmantelar infraestructuras maliciosas, identificar y arrestar a los sospechosos y prevenir pérdidas futuras.
La operación se centró en neutralizar las amenazas de phishing y malware, así como en combatir las estafas cibernéticas que ocasionan graves pérdidas económicas a la región.
Además de las detenciones realizadas, se identificaron 3.867 víctimas y se incautaron 53 servidores.
La Operación Ramz marcó un hito al ser la primera operación cibernética de esta envergadura coordinada por INTERPOL en la región de Oriente Medio y Norte de África. Durante esta operación, se difundieron cerca de 8.000 datos e información cruciales entre los países participantes para iniciar y respaldar las investigaciones.
Neal Jetton, director de Delitos Cibernéticos de INTERPOL, dijo: "en un mundo donde los ciberdelincuentes explotan el entorno digital sin fronteras, la Operación Ramz demuestra la eficacia de la colaboración global. INTERPOL está comprometida a trabajar con sus países miembros y socios del sector privado para desmantelar infraestructuras maliciosas, desarticular grupos criminales y llevar a los responsables ante la justicia".
Aspectos operativos destacados
En Qatar, la información obtenida a través de la Operación Ramz permitió identificar dispositivos comprometidos. Los investigadores determinaron que los propietarios, sin sospecharlo, habían sido víctimas de ciberataques y desconocían que sus dispositivos se utilizaban para propagar amenazas maliciosas. Los sistemas afectados fueron protegidos de inmediato y se notificó a los propietarios de los dispositivos para que tomaran las medidas preventivas necesarias.
La policía jordana localizó un ordenador utilizado para perpetrar estafas financieras. Las víctimas eran persuadidas para invertir a través de lo que parecía ser una plataforma de negociación legítima, que se cerraba una vez depositados los fondos. En una redada se descubrió a 15 personas implicadas en las estafas, pero los investigadores determinaron que se trataba de víctimas de trata de personas, reclutadas con la falsa promesa de empleo en sus países de origen en Asia. Al llegar a Jordania, les confiscaban los pasaportes y las obligaban a participar en la trama. Dos personas sospechosas de orquestar la operación fueron arrestadas.
Investigadores en Omán identificaron un servidor en una residencia privada que contenía información confidencial. Si bien el propietario tenía acceso legítimo a la información, el servidor presentaba múltiples vulnerabilidades de seguridad críticas, incluyendo una infección por malware. Se tomaron medidas para desactivar el servidor y prevenir daños adicionales.
En Argelia, se identificó y desmanteló un sitio web que ofrecía servicios de phishing, como parte de la Operación Ramz. Tras localizar el servidor sospechoso, las autoridades incautaron un servidor, una computadora, un teléfono móvil y discos duros que contenían software y scripts de phishing. Un sospechoso fue detenido.
Las autoridades marroquíes incautaron ordenadores, teléfonos inteligentes y discos duros externos que contenían datos bancarios y software utilizado para operaciones de phishing. Como resultado, tres personas están siendo procesadas judicialmente, mientras que otras permanecen bajo investigación.
Durante la Operación Ramz, INTERPOL colaboró estrechamente con sus socios, Group-IB, Kaspersky, la Fundación Shadowserver, Team Cymru y TrendAI, para rastrear actividades cibernéticas ilegales e identificar servidores maliciosos.
Nota
La Operación Ramz recibió apoyo del Ministerio del Interior de Qatar y fue financiada parcialmente por la Unión Europea y el Consejo de Europa, en el marco del proyecto CyberSouth+.
Países participantes: Argelia, Bahréin, Egipto, Irak, Jordania, Líbano, Libia, Marruecos, Omán, Palestina, Qatar, Túnez y Emiratos Árabes Unidos.


Deja un comentario