La Oficina Central de Investigación de la India (CBI) ha revelado que ha arrestado a seis individuos y desmantelado dos centros de llamadas ilegales que se encontró que participan en una sofisticada estafa de soporte tecnológico transnacional dirigido a ciudadanos japoneses.
La Agencia de Aplicación de la Ley dijo que realizó búsquedas coordinadas en 19 ubicaciones en Delhi, Haryana y Uttar Pradesh el 28 de mayo de 2025, como parte de una iniciativa llamada Operación Chakra V, cuyo objetivo es combatir los delitos financieros con ciberdecedentes.
Los sindicatos del delito cibernético, según el CBI, defraudaron a los ciudadanos extranjeros, principalmente ciudadanos japoneses, al disfrazarse como personal de apoyo técnico de varias corporaciones multinacionales, incluido Microsoft.
«Los centros de llamadas operados por el sindicato diseñados para aparecer como centros de servicio al cliente legítimos, a través de los cuales las víctimas fueron engañadas al creer que sus dispositivos electrónicos estaban comprometidos», dijo la agencia. «Bajo este pretexto, las víctimas fueron obligadas a transferir fondos a cuentas de mulas».
Las autoridades dijeron que trabajaron junto con la Agencia Nacional de Policía de Japón y Microsoft, lo que les permitió localizar a los perpetradores del esquema y su estructura operativa. Además, se ha incautado evidencia valiosa en forma de computadoras, dispositivos de almacenamiento, grabadoras de videos digitales y teléfonos.
El CBI dijo que la Operación Criminal Enterprise aprovechó técnicas avanzadas de ingeniería social y «subterfugio técnico» para engañar a las víctimas y extraer dinero bajo falsas pretensiones.
«Con el crecimiento del delito cibernético como servicio, la conectividad entre los cibercriminales ha aumentado y se ha vuelto más global», dijo Steven Masada de Microsoft. «Debemos continuar mirando el ecosistema completo en el que estos actores operan y coordinan con múltiples socios internacionales para abordar significativamente el delito cibernético».
El gigante de la tecnología dijo además que ha estado trabajando de cerca con el Centro de Control de Cibercrimen Cibercrimen de Japón (JC3) para descubrir la estafa de soporte técnico falso, lo que le permite eliminar aproximadamente 66,000 dominios y URL maliciosos a nivel mundial desde mayo de 2024.
La colaboración intersectorial, agregó Redmond, permitió identificar la red más amplia detrás de estas operaciones, que incluye creadores emergentes, optimizadores de motores de búsqueda, generadores de plomo, proveedores de logística y tecnología, procesadores de pagos y proveedores de talentos.
«Estos actores utilizaron IA generativa para escalar sus operaciones, incluso para identificar a las posibles víctimas, automatizar la creación de ventanas emergentes maliciosas y realizar traducciones de idiomas para atacar a las víctimas japonesas», dijo Masada.
«Esta actividad destaca las tácticas cada vez más sofisticadas empleadas por los cibercriminales y subraya la importancia de la colaboración global proactiva para proteger a las víctimas».
La acción se produce poco después de que Reuters informó que la violación de datos recientemente revelada en Coinbase tiene enlaces a los representantes de atención al cliente con sede en la India Taskus, quien los actores de amenaza sobornaron para robar datos de clientes del intercambio de criptomonedas.
Se dice que la violación se identificó por primera vez en enero de 2025, y Taskus indicó que había despedido a dos empleados después de que accedieron ilegalmente a la información de una Coinbase al mismo tiempo. Desde entonces, Coinbase ha finalizado su contrato con la compañía.
Los desarrollos también siguen el arresto de 20 sospechosos en 12 países entre marzo y mayo de 2025 en una operación internacional por cargos de crear y distribuir material de abuso sexual infantil (CSAM).
«Las autoridades españoles arrestaron a siete sospechosos, incluido un trabajador de la salud y un maestro», dijo Interpol. «El trabajador de la salud supuestamente pagó a menores de Europa del Este por imágenes explícitas, mientras que el maestro está acusado de poseer y compartir material de abuso sexual infantil a través de varias plataformas en línea».
Otros 10 sospechosos han sido arrestados de diferentes países latinoamericanos, incluidos tres en El Salvador y un maestro en Panamá. Los arrestos restantes tuvieron lugar en Europa y Estados Unidos. Interpol dijo que se han identificado 68 sospechosos adicionales y que se están realizando más investigaciones a nivel mundial.
