India desmantela red de estafas de soporte técnico

La Oficina Central de Investigación de la India (CBI, por sus siglas en inglés) ha desarticulado una compleja red de cibercrimen transnacional especializada en estafas de soporte técnico dirigidas a ciudadanos japoneses. En el marco de la Operación Chakra V, las autoridades arrestaron a seis personas y desmantelaron dos centros de llamadas ilegales ubicados en Delhi, Haryana y Uttar Pradesh.

La operación, llevada a cabo el 28 de mayo de 2025, forma parte de un esfuerzo conjunto para combatir delitos financieros facilitados por medios digitales. Según la CBI, los ciberdelincuentes operaban centros de llamadas falsos que simulaban ser servicios legítimos de atención al cliente de empresas multinacionales como Microsoft. A través de tácticas de ingeniería social y engaños técnicos, convencían a sus víctimas de que sus dispositivos estaban comprometidos, para luego inducirlas a transferir dinero a cuentas de mulas.

Estafa de soporte técnico con alcance internacional

La red de fraude fue detectada gracias a una colaboración entre la CBI, la Agencia Nacional de Policía de Japón y el equipo de ciberseguridad de Microsoft. Esta cooperación internacional permitió rastrear las actividades delictivas, identificar a los responsables y confiscar equipos clave, incluyendo ordenadores, discos de almacenamiento, grabadoras de vídeo digital y teléfonos móviles.

"El grupo empleaba técnicas avanzadas de engaño digital y aprovechaba vulnerabilidades humanas mediante ingeniería social", detalló la CBI. "Bajo el pretexto de ofrecer soporte técnico, estafaban a ciudadanos extranjeros, mayoritariamente japoneses".

Steven Masada, representante de Microsoft, subrayó que la creciente conectividad entre ciberdelincuentes ha internacionalizado estas amenazas. "Con la expansión del cibercrimen como servicio (CaaS), los actores maliciosos colaboran globalmente. Para combatir estas amenazas, necesitamos una visión ecosistémica y alianzas estratégicas entre sectores y países", afirmó.

Microsoft y JC3 eliminaron más de 66.000 dominios maliciosos

Como parte del esfuerzo por frenar estas operaciones fraudulentas, Microsoft ha colaborado con el Centro de Control de Ciberdelincuencia de Japón (JC3) para desmantelar una red mundial de dominios maliciosos. Desde mayo de 2024, se han eliminado más de 66.000 sitios web fraudulentos y URLs relacionadas con campañas de estafa mediante soporte técnico falso.

El análisis de Microsoft reveló que la red criminal involucraba no solo a operadores de los centros de llamadas, sino también a generadores de pop-ups maliciosos, expertos en SEO para posicionar sitios fraudulentos, proveedores de servicios logísticos, procesadores de pagos e incluso proveedores de talento humano.

Además, los delincuentes utilizaron inteligencia artificial generativa (IA) para automatizar y escalar sus ataques, generando mensajes personalizados, traduciendo contenido al japonés y creando contenido visual engañoso.

Contexto: aumento del cibercrimen en India y vínculos con otros incidentes globales

Esta operación se produce en un contexto de creciente preocupación internacional por la participación de operadores indios en esquemas de fraude cibernético. Recientemente, Reuters informó que empleados de TaskUs, una empresa de servicios externalizados en India, fueron sobornados por actores maliciosos para acceder a datos sensibles de clientes de Coinbase, la reconocida plataforma de criptomonedas. El incidente, detectado en enero de 2025, provocó la rescisión del contrato entre TaskUs y Coinbase, tras confirmarse el acceso no autorizado a la información.

Simultáneamente, las autoridades globales intensifican la lucha contra otras formas de cibercrimen. INTERPOL anunció el arresto de 20 sospechosos en 12 países entre marzo y mayo de 2025 por su presunta implicación en la producción y distribución de material de abuso sexual infantil (CSAM). Las detenciones incluyeron a un profesional de la salud y a un docente en España, así como a varios implicados en América Latina, Europa y Estados Unidos.

INTERPOL indicó que ya se han identificado al menos 68 sospechosos adicionales y que las investigaciones continúan en múltiples jurisdicciones.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta