INTERPOL afirma que una importante ofensiva contra el cibercrimen en Oriente Medio y el norte de África llevó a la detención de 201 personas y a la incautación de 53 servidores utilizados para phishing, distribución de malware y operaciones de fraude online.
La operación, con nombre en clave “Operación Ramz”, se llevó a cabo entre octubre de 2025 y febrero de 2026 e involucró a agencias de seguridad de 13 países, incluyendo Argelia, Baréin, Egipto, Irak, Jordania, Líbano, Libia, Marruecos, Omán, Palestina, Catar, Túnez y los Emiratos Árabes Unidos.
Las autoridades dijeron que la operación se centró en desmantelar infraestructuras maliciosas vinculadas a campañas de phishing, alojamiento de malware, fraude financiero y estafas cibernéticas dirigidas a víctimas de toda la región. Los investigadores también identificaron a otros 382 sospechosos aún bajo investigación.
According to INTERPOL , los investigadores identificaron al menos a 3.867 víctimas confirmadas durante la operación. Se compartieron cerca de 8.000 paquetes de inteligencia y datos forenses entre los países participantes para apoyar investigaciones y redadas coordinadas.
Varios países llevaron a cabo operaciones dirigidas contra grupos locales de ciberdelincuencia. Las autoridades argelinas desmantelaron una plataforma de phishing como servicio tras confiscar servidores, ordenadores, teléfonos y discos duros que contenían kits de phishing y scripts de ataque. Un sospechoso fue arrestado en relación con la operación.
Investigadores marroquíes incautaron ordenadores, smartphones y discos duros externos que supuestamente contenían información bancaria robada y software utilizado en ataques de phishing. Las autoridades jordanas también confiscaron dispositivos vinculados a operaciones de fraude en línea durante registros coordinados.
INTERPOL informó que la operación contó con el apoyo de varias empresas privadas de ciberseguridad, incluyendo Kaspersky, Group-IB, Team Cymru, Shadowserver Foundation y Trend Micro. Estas empresas ayudaron a identificar infraestructuras maliciosas, rastrear redes de phishing y proporcionar inteligencia técnica utilizada en la investigación.
Neal Jetton, Director de Ciberdelitos de INTERPOL, afirmó que los grupos cibercriminales continúan explotando infraestructuras digitales transfronterizas para atacar víctimas a nivel global, haciendo que la cooperación internacional sea fundamental para los esfuerzos de interrupción.
La Operación Ramz marcó la primera operación de ciberdelitos de esta escala coordinada por INTERPOL específicamente en la región MENA. Los investigadores afirman que la operación puso de manifiesto el creciente papel de las plataformas de phishing como servicio y las redes de distribución de malware en los ecosistemas regionales de ciberdelincuencia.
El anuncio se produce en medio de una serie más amplia de represiones globales contra el cibercrimen de INTERPOL. A principios de este año, la Operación Synergia III involucró a 72 países y resultó en la eliminación de más de 45.000 direcciones IP maliciosas y servidores vinculados a campañas de phishing, ransomware y malware en todo el mundo.