La operación Sentinel de Interpol se ha consolidado como una de las mayores acciones coordinadas contra la ciberdelincuencia en África. Durante un mes de actividad, del 27 de octubre al 27 de noviembre de 2025, fuerzas policiales de 19 países lograron la detención de 574 sospechosos y la recuperación de aproximadamente 3 millones de dólares estadounidenses, obtenidos mediante Business Email Compromise (BEC), fraudes en línea y campañas de ransomware.
Dimensión de la operación Sentinel y desmantelamiento de infraestructura maliciosa
Más allá de las detenciones, Sentinel se centró en debilitar la infraestructura técnica de las redes criminales. En el transcurso de la operación se identificaron y neutralizaron más de 6000 enlaces maliciosos utilizados para phishing, distribución de malware y robo de credenciales. Este tipo de intervenciones reduce la superficie de ataque disponible y corta, al menos temporalmente, los canales de monetización de los ciberdelincuentes.
Uno de los logros técnicos más relevantes fue la ruptura del cifrado de seis familias distintas de ransomware. Los especialistas de las fuerzas del orden, en colaboración con empresas de seguridad, desarrollaron herramientas de descifrado que permitieron a múltiples víctimas restaurar datos sin pagar rescate. Este enfoque sigue la línea de iniciativas globales como “No More Ransom”, que demuestran que la cooperación técnica y el intercambio de claves y muestras de malware pueden erosionar la rentabilidad del ransomware.
Impacto económico, ataques BEC y secuestro de datos
Los 3 millones de dólares recuperados representan únicamente una fracción de los fondos que los grupos criminales intentaron desviar mediante fraude financiero online, uso de criptomonedas y cuentas de “mulas de dinero”. El factor determinante del éxito fue el intercambio rápido de información entre bancos, pasarelas de pago y unidades de cibercrimen, lo que permitió congelar transferencias y monederos sospechosos antes de que el dinero desapareciera. Esta dinámica coincide con las recomendaciones de organismos como el FBI IC3, que en su informe de 2023 cifra las pérdidas globales por BEC en alrededor de 2,9 mil millones de dólares, subrayando la necesidad de una respuesta temprana y coordinada.
Ataques BEC: intento de fraude millonario a una petrolera en Senegal
Entre los casos más significativos se encuentra el intento de ataque BEC contra una empresa petrolera en Senegal. Los atacantes, haciéndose pasar por un socio legítimo, intentaron desviar 7,9 millones de dólares mediante una orden de pago falsificada. Gracias a procedimientos de verificación interna y a la rápida notificación a la entidad financiera, la operación se bloqueó antes de que los fondos abandonaran el sistema bancario. El episodio ilustra por qué las organizaciones deben establecer protocolos de doble validación para instrucciones de pago recibidas por correo electrónico y desplegar autenticación multifactor (MFA) en cuentas ejecutivas.
Ransomware en Ghana: 100 TB cifrados y la importancia de las copias de seguridad
En Ghana, una entidad financiera sufrió un ataque de ransomware que cifró aproximadamente 100 TB de información, además del robo de 120 000 dólares. El análisis forense del malware permitió crear un descifrador funcional y recuperar en torno a 30 TB de datos críticos sin pagar el rescate. Pese al éxito técnico, el incidente pone de relieve que la recuperación completa depende de copias de seguridad fiables, segmentación de red y monitorización de actividad anómala. Informes recientes de la industria coinciden en que, sin estas capas básicas de protección, el tiempo de recuperación y el impacto operativo se disparan incluso cuando se dispone de herramientas de descifrado.
Phishing a consumidores: falsas webs de comida rápida en Ghana y Nigeria
Otro vector abordado por Sentinel fueron los sitios web fraudulentos que imitaban a grandes cadenas internacionales de comida rápida. Desde Ghana y Nigeria, los delincuentes crearon páginas de pedidos y programas de fidelización falsos, con los que lograron sustraer más de 400 000 dólares a más de 200 víctimas. La operación terminó con la detención de 10 sospechosos, la incautación de más de 100 dispositivos y la desconexión de alrededor de 30 servidores. Este caso refuerza la necesidad de que los usuarios verifiquen siempre la URL del sitio, recurran a aplicaciones oficiales y desconfíen de ofertas que les redirijan a dominios poco familiares o mal escritos.
Tendencias regionales: Benín, Camerún y el auge de la ciberdelincuencia en África
En Benín tuvo lugar uno de los despliegues nacionales más intensos de la operación. Las autoridades arrestaron a 106 personas, desactivaron 43 dominios maliciosos y cerraron 4318 cuentas fraudulentas en redes sociales empleadas para ingeniería social, robo de datos personales y distribución de enlaces de phishing. La masificación del acceso móvil y el uso intensivo de plataformas sociales, sin controles de seguridad equivalentes, ha convertido este tipo de esquemas en un problema creciente en la región.
En Camerún se desmanteló una trama de fraude en la venta de vehículos basada en servidores comprometidos y anuncios falsos. Al identificar la infraestructura utilizada para las estafas, fue posible congelar las cuentas bancarias de los implicados en cuestión de horas, evitando nuevas pérdidas. Interpol advierte de que las ciberamenazas en África se están volviendo más frecuentes y sofisticadas, especialmente contra banca, energía y otros sectores críticos, un fenómeno que organismos como la UIT relacionan con la rápida digitalización y la brecha de inversión en ciberseguridad.
Colaboración público-privada y uso avanzado de threat intelligence
La operación Sentinel se apoyó de forma decisiva en el sector privado. Organizaciones como Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs y Uppsala Security aportaron threat intelligence: datos sobre direcciones IP, dominios, monederos de criptomonedas e infraestructura vinculados con campañas de ransomware y estafas financieras. Este modelo de colaboración combina la capacidad legal y operativa de las fuerzas del orden con la analítica a gran escala de actores comerciales y sin ánimo de lucro especializados en monitorizar el cibercrimen y la dark web.
De Sentinel a Serengeti 2.0: una estrategia sostenida de Interpol
Sentinel da continuidad a la estrategia regional iniciada con la operación Serengeti 2.0, concluida en agosto de 2025. En aquella fase se registraron 1209 detenciones, la devolución de 97,4 millones de dólares a las víctimas y la neutralización de 11 432 elementos de infraestructura maliciosa relacionados con ataques contra 87 858 afectados. Consideradas en conjunto, ambas operaciones muestran que las acciones internacionales coordinadas pueden desestabilizar ecosistemas de ciberdelincuencia, pero también que su efecto solo será sostenible si empresas y administraciones refuerzan su postura de seguridad.
De cara al futuro, tanto en África como en otros continentes, las organizaciones deberían priorizar el control estricto de procesos de pago (especialmente los basados en instrucciones por correo electrónico), la implantación generalizada de autenticación multifactor, la formación continua frente a phishing y BEC, la gestión sistemática de copias de seguridad y el establecimiento de canales de comunicación con los CERT nacionales y las fuerzas del orden. Cuanto mayor sea la madurez de ciberseguridad a nivel corporativo y de usuarios, más difícil será para los atacantes monetizar sus campañas y más impacto tendrán operaciones globales como Sentinel en la reducción real del cibercrimen.
