Desarrollada entre octubre de 2025 y el 28 de febrero de 2026, la operación Ramz constituye la mayor operación contra la ciberdelincuencia jamás coordinada por Interpol en la región de Oriente Medio y Norte de África (MENA). Su objetivo era investigar y desmantelar infraestructuras maliciosas, identificar y detener a los sospechosos y prevenir futuras pérdidas financieras y digitales tanto para particulares como para empresas, indica un comunicado de la Organización Internacional de Policía Criminal.
La operación se centró en tres grandes amenazas: los ataques de phishing, los programas maliciosos y las estafas en línea. En total, fueron incautados 53 servidores y se intercambiaron cerca de 8.000 datos e informaciones clave entre los países participantes para iniciar y apoyar investigaciones nacionales.
Objetos incautados por Interpol durante la operación Ramz.
En Marruecos, las autoridades competentes incautaron ordenadores, teléfonos inteligentes y discos duros externos que contenían datos bancarios, así como programas utilizados para operaciones de phishing. Tres individuos están siendo procesados judicialmente, mientras que otros sospechosos continúan bajo investigación.
En Argelia, fue localizado y desmantelado un sitio que ofrecía phishing como servicio. Las autoridades incautaron un servidor, un ordenador, un teléfono móvil y discos duros que contenían programas y scripts de phishing. Un sospechoso fue puesto bajo custodia policial.
En Jordania, un registro dirigido contra un ordenador utilizado para estafas financieras condujo al hallazgo de 15 personas, ellas mismas víctimas de trata de seres humanos. Reclutadas con falsas promesas de empleo en sus países de origen en Asia, sus pasaportes fueron confiscados a su llegada a Jordania y fueron obligadas a participar en el sistema fraudulento. Dos sospechosos acusados de haber organizado la operación fueron detenidos.
En Qatar, se identificaron dispositivos comprometidos. Los investigadores determinaron que sus propietarios eran también víctimas de ciberataques, sin saber que sus equipos estaban siendo utilizados para propagar amenazas maliciosas. Los sistemas fueron asegurados de inmediato. En Omán, las autoridades desactivaron un servidor instalado en una residencia privada que presentaba múltiples vulnerabilidades críticas, entre ellas una infección por malware.
Citado en el comunicado, Neal Jetton, director de ciberdelincuencia de Interpol, destacó el alcance de la operación. «En un mundo donde los ciberdelincuentes explotan un espacio digital sin fronteras, la operación Ramz demuestra la eficacia de la cooperación internacional», declaró, añadiendo que Interpol sigue «decidida a trabajar con sus países miembros y sus socios del sector privado para desmantelar infraestructuras maliciosas, neutralizar grupos criminales y llevar a los autores ante la justicia».
