La ciberdelincuencia ya no puede entenderse como una sucesión de ataques aislados lanzados desde habitaciones oscuras por delincuentes solitarios. Es, cada vez más, una economía criminal transnacional, apoyada en servidores distribuidos, kits de phishing listos para usar, malware comercializado como servicio y redes de captación de víctimas que operan con lógica empresarial. La última operación de Interpol en Oriente Medio y el Norte de África vuelve a demostrarlo con claridad: las fuerzas de seguridad han detenido a 201 personas e identificado a otros 382 sospechosos en una ofensiva coordinada contra infraestructuras utilizadas para fraudes online, distribución de malware y campañas de phishing.

La operación, bautizada como Ramz, se desarrolló entre octubre de 2025 y el 28 de febrero de 2026, con la participación de 13 países: Argelia, Baréin, Egipto, Irak, Jordania, Líbano, Libia, Marruecos, Omán, Palestina, Catar, Túnez y Emiratos Árabes Unidos. No se trató de una redada simbólica ni de una acción limitada a la detención de intermediarios. Según Interpol, el objetivo era investigar y desmantelar infraestructura maliciosa, identificar a los responsables y prevenir nuevas pérdidas económicas en una región cada vez más expuesta a campañas de fraude digital.

Más de 200 arrestos y 53 servidores incautados

El balance operativo refleja la escala del problema. Las autoridades incautaron 53 servidores utilizados para actividades de phishing, malware y fraude online. A partir del análisis de casi 8.000 paquetes de inteligencia recuperados de los equipos intervenidos, los investigadores lograron identificar al menos 3.867 víctimas confirmadas. Esta cifra, aunque relevante, probablemente solo muestra una parte del impacto real: en campañas de fraude digital, muchas víctimas no denuncian por vergüenza, desconocimiento o falta de confianza en la recuperación del dinero.

Ad

El foco de Operation Ramz estuvo puesto en amenazas que se han convertido en el pan de cada día de la cibercriminalidad: páginas falsas para robar credenciales, malware que toma el control de dispositivos, servidores de mando y control, plataformas de phishing como servicio y estafas de inversión que prometen beneficios rápidos a cambio de depósitos cada vez mayores. Son ataques técnicamente diversos, pero unidos por una misma lógica: industrializar el engaño y reducir al mínimo el coste de captación de víctimas.

El fraude digital también explota a trabajadores

Uno de los casos más llamativos se produjo en Jordania, donde las autoridades desmantelaron una operación de estafa de inversión en la que 15 trabajadores procedentes de Asia habrían sido obligados a ejecutar fraudes. Dos organizadores fueron detenidos. El caso muestra una dimensión especialmente inquietante del cibercrimen actual: la convergencia entre fraude digital, explotación laboral y trata de personas. La víctima, en este tipo de esquemas, no siempre está solo al otro lado de la pantalla; a veces también está dentro de la propia estructura criminal, forzada a operar campañas fraudulentas.

En Argelia, las autoridades cerraron una plataforma de phishing-as-a-service y arrestaron a un sospechoso. Este modelo es especialmente preocupante porque permite que delincuentes con escasos conocimientos técnicos puedan lanzar campañas de suplantación de identidad mediante herramientas ya preparadas. En la práctica, democratiza el fraude: quien paga por el servicio accede a plantillas, paneles de control, automatización y mecanismos para recoger credenciales robadas.

Dispositivos comprometidos, datos bancarios y servidores infectados

En Marruecos, la investigación llevó a la incautación de dispositivos y datos bancarios vinculados a operaciones de phishing, con varios sospechosos bajo investigación judicial. En Omán, se desactivó un servidor vulnerable e infectado con malware que contenía información sensible. Y en Catar, las autoridades trabajaron para asegurar dispositivos comprometidos que estaban siendo utilizados sin conocimiento de sus propietarios para propagar software malicioso.

Estos casos reflejan la diversidad de la amenaza. El cibercrimen no se limita a enviar correos falsos o crear páginas fraudulentas. También aprovecha servidores mal configurados, dispositivos particulares infectados, datos bancarios robados y plataformas automatizadas que permiten lanzar ataques a gran escala.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre