Cuatro ciudadanos ghaneses que orquestan una operación internacional de delito cibernético que defraudó a las víctimas de más de $ 100 millones a través de estafas de romance sofisticados y ataques de compromiso de correo electrónico de negocios se han extraditado a los Estados Unidos.
La organización criminal, dirigida por Isaac Oduro Boateng, Inusah Ahmed, Derrick Van Yeboah y Patrick Kwame Asare, emplearon técnicas avanzadas de ingeniería social para atacar a personas y empresas vulnerables en todo Estados Unidos.
El sindicato del delito cibernético utilizó un enfoque de múltiples vectores, que combina la manipulación emocional a través de relaciones románticas fabricadas con la explotación técnica de los sistemas de correo electrónico corporativos.
Su metodología de ataque implicó crear personajes falsos elaborados para establecer confianza con las víctimas de edad avanzada al tiempo que implementa simultáneamente las tácticas de compromiso de correo electrónico comercial para interceptar y redirigir las transacciones financieras corporativas.
La infraestructura de la operación abarcó múltiples continentes, con elementos de comando y control con sede en África occidental.
Oficina del Fiscal de los Estados Unidos, Analistas del Distrito Sur de Nueva York identificado Los sofisticados mecanismos de lavado empleados por la organización, donde los fondos robados se canalizaron sistemáticamente a través de una estructura jerárquica a los “presidentes” que coordinaron las actividades de la empresa criminal.
La investigación reveló que Boateng y Ahmed sirvieron como coordinadores principales, dirigiendo a los operadores subordinados en la ejecución de las campañas de infiltración corporativa y fraude romántico.
Ingeniería social e implementación técnica
El arsenal técnico de la organización criminal combinó metodologías de phishing tradicionales con marcos avanzados de manipulación psicológica.
Sus operaciones de estafa romántica aprovecharon técnicas integrales de perfil de víctimas, utilizando el reconocimiento de las redes sociales para crear campañas de engaño personalizadas.
Los atacantes emplearon protocolos de comunicación sofisticados, manteniendo múltiples relaciones concurrentes mientras evitaban la detección a través de medidas de seguridad operativas compartimentadas.
Los ataques de compromiso de su correo electrónico comercial utilizaron la falsificación de dominio y la manipulación del encabezado de correo electrónico para evitar los filtros de seguridad corporativa.
La implementación técnica implicó monitorear las comunicaciones comerciales legítimas, interceptar solicitudes de pago de facturas y sustituir los detalles bancarios fraudulentos con una precisión notable.
Este enfoque sistemático permitió a la organización mantener la continuidad operativa mientras procesaba millones en transacciones fraudulentas antes de la detección.
Tres acusados llegaron a los Estados Unidos el 7 de agosto de 2025, con la extradición facilitada a través de la cooperación internacional de la policía entre las autoridades estadounidenses y la oficina de delitos económicos y organizados de Ghana.
Equipe a su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días
