En el marco de su asociación con INTERPOL, Kaspersky participó en la operación Serengeti 2.0, que movilizó a investigadores de 18 países africanos y del Reino Unido para luchar contra los cibercrímenes de alto impacto. La acción, realizada entre junio y agosto de 2025, resultó en la detención de 1.209 personas y el desmantelamiento de miles de infraestructuras maliciosas, además de permitir la recuperación de cerca de 97,4 millones de USD para las víctimas.
La operación Serengeti 2.0, coordinada por INTERPOL, apuntó a diversas formas de ciberdelincuencia que afectan a organizaciones y particulares en todo el continente africano. Kaspersky contribuyó proporcionando datos de Threat Intelligence e indicadores de compromiso (IoC) sobre las amenazas identificadas.
En total, participaron investigadores de 18 países africanos y del Reino Unido, enfocándose en ataques de ransomware, estafas en línea y la compromisión de correos electrónicos empresariales (BEC). Según los balances, fueron arrestados 1.209 presuntos ciberdelincuentes, se desmantelaron 11.432 infraestructuras maliciosas y se identificaron cerca de 88.000 víctimas, con pérdidas estimadas en 97,4 millones de USD.
Kaspersky compartió información técnica sobre amenazas regionales, incluyendo sitios de phishing, botnets y ataques DDoS, además de estadísticas sobre ransomware. Entre enero y mayo de 2025, los productos de la compañía detectaron unos 10.000 ejemplares únicos de ransomware en la región.
La operación también permitió desmantelar un amplio esquema de inversión fraudulenta en criptomonedas en Zambia, que atrapó a 65.000 víctimas por un monto estimado en 300 millones de USD. Quince personas fueron arrestadas y las investigaciones continúan para identificar a cómplices en el extranjero.
Serengeti 2.0 da continuidad a la primera edición, realizada entre septiembre y octubre de 2024, que había llevado a la detención de más de 1.000 ciberdelincuentes y a la recuperación de cerca de 193 millones de USD. Kaspersky también participó en otras iniciativas coordinadas por INTERPOL, como Africa Cyber Surge, Africa Cyber Surge II y Red Card.
Valdecy Urquiza, secretario general de INTERPOL, subrayó que «cada operación coordinada se apoya en la anterior, profundiza la cooperación, aumenta el intercambio de información y fortalece las capacidades de investigación en los países miembros».
Por su parte, Yuliya Shlychkova, vicepresidenta de Asuntos Públicos y Políticas Públicas de Kaspersky, insistió en la importancia de las alianzas público-privadas: «Un diálogo permanente y el intercambio de datos entre actores privados y fuerzas del orden son esenciales para reducir la ciberdelincuencia y construir un ciberespacio seguro».
El informe Africa Cyberthreat Assessment 2025 de INTERPOL, que integra datos de Kaspersky, señala que, aunque África ha progresado en materia de ciberseguridad, la ciberdelincuencia continúa acelerándose, impulsada por el auge de la IA y de infraestructuras de ataque “llave en mano”. Según el documento, cerca del 90 % de las agencias africanas reconocen capacidades limitadas de cooperación transfronteriza, lo que hace indispensables los esfuerzos coordinados de múltiples actores para responder a los crecientes riesgos digitales.


