En su más reciente edición, la Operación First Light 2022, planificada por Interpol, llevó a la identificación de diversos grupos de ingeniería social en todo el mundo, además de la incautación de cuantiosos activos criminales y la recolección de pistas para posteriores investigaciones. Como algunos usuarios recordarán, la ingeniería social se refiere a las estafas que manipulan o engañan a las personas para que proporcionen información confidencial o personal. La información comprometida eventualmente podría ser utilizada en campañas de fraude electrónico.
Lanzada en 2014 y llevada a cabo anualmente, la Operación First Light se ha enfocado en el combate a los delitos financieros en línea. En esta ocasión, la iniciativa fue desplegada entre marzo y mayo de este año, y contó con la participación de las agencias policiales en 76 países. Todas estas agencias han mostrado un fuerte compromiso en la lucha contra el cibercrimen, una de las principales amenazas para usuarios de todo el mundo.
Según Interpol, los resultados de la operación pueden resumirse en:
- 1,770 allanamientos a nivel mundial
- Más de 3,000 sospechosos identificados
- Más de 2,000 arrestados por fraude electrónico y lavado de dinero
- Cerca de 4,000 cuentas bancarias congeladas
- $50 millones USD incautados
Los grupos investigados, arrestados y desmantelados desplegaron toda clase de estafas de ingeniería social, buscando prácticamente los mismos fines con ligeras variaciones en sus métodos. En términos generales, Interpol describió algunas de las operaciones detectadas como se muestra a continuación.
Singapur: centro de actividad fraudulenta
La Policía de Singapur rescató a un adolescente que había sido engañado para que fingiera ser secuestrado, enviando a sus padres videos suyos con heridas falsas para exigir un rescate de 1.5 millones de euros. En la misma región, un ciudadano chino operó un esquema Ponzi que generó ganancias ilícitas por más de 34 millones de euros.
Como parte de la Operación First Light 2022, la Policía de Singapur e Interpol arrestaron a ocho individuos presuntamente vinculados a esquemas piramidales. Estos presuntos criminales ofrecían supuestos trabajos de marketing online a través de redes sociales y servicios de mensajería instantánea; una vez contratadas, las víctimas recibían pagos mínimos y eran forzadas a reclutar más miembros para incrementar sus ingresos.
Nuevos hallazgos
Gracias al trabajo de Interpol y las decenas de agencias policiales que colaboraron en la Operación, fue posible identificar algunas de las nuevas tendencias del mundo cibercriminal. Algunos de los más importantes hallazgos incluyen:
- La detección de nuevas tácticas para el lavado de dinero a través de cuentas bancarias personales
- Uso de plataformas de redes sociales para facilitar operaciones de trata de personas, esclavitud sexual, etc.
- Incremento en el uso de vishing, táctica criminal en la que los hackers se hacen pasar por funcionarios bancarios para obtener acceso a plataformas de banca en línea
Al respecto, Duan Daqi, jefe de la Oficina Central Nacional de Interpol en Beijing, mencionó: “La naturaleza transnacional y digital de los diferentes tipos de fraude de telecomunicaciones e ingeniería social continúa presentando graves desafíos para las autoridades policiales locales, ya que los perpetradores operan desde un país o incluso un continente diferente al de sus víctimas”.
Los países participantes en esta operación compartieron información de inteligencia a través de la red de comunicaciones policiales global segura I-24/7 de Interpol, alimentando el Archivo de Análisis de Delitos Financieros con datos sobre individuos y cuentas bancarias sospechosas, transacciones ilícitas y medios de comunicación tales como números de teléfono, direcciones email, sitios web fraudulentos y direcciones IP asociadas a presunta actividad criminal.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.