En un golpe global contra el cibercrimen, INTERPOL ha desmantelado más de 22.000 direcciones IP maliciosas vinculadas a actividades de cibercrimen en Internet. Esta operación, denominada Synergia II, representa uno de los golpes más ambiciosos en la lucha contra amenazas cibernéticas como el phishing, el ransomware y los programas de robo de información.
La Operación Synergia II, realizada entre el 1 de abril y el 31 de agosto de 2024, involucró la colaboración de INTERPOL con socios del sector privado y agencias de aplicación de la ley de 95 países miembros. Su objetivo principal fue neutralizar infraestructuras maliciosas que facilitaban ataques de phishing, robos de información y operaciones de ransomware, entre otros delitos cibernéticos.
Durante la operación, se identificaron aproximadamente 30.000 direcciones IP sospechosas, de las cuales un 76% fueron desconectadas. Esto representó el bloqueo de más de 22.000 direcciones IP, así como la incautación de 59 servidores y 43 dispositivos electrónicos, incluyendo ordenadores portátiles, teléfonos móviles y discos duros. Además, 41 personas fueron arrestadas y otras 65 siguen bajo investigación.
Objetivos de la Operación Synergia II
El enfoque de Synergia II fue desmantelar redes de cibercriminales que utilizan diversas técnicas para comprometer la seguridad de individuos y empresas en todo el mundo. Entre las amenazas prioritarias abordadas por estos ciberdelincuentes estaban:
- Phishing: Este tipo de ataque es una de las técnicas más comunes de acceso inicial en el cibercrimen, donde se utilizan correos electrónicos fraudulentos para engañar a las víctimas y robar sus datos. La operación se enfocó en detectar y desmantelar infraestructuras de phishing que lograban pasar desapercibidas y habían crecido en sofisticación con el uso de IA generativa.
- Infostealers: Estos programas de robo de información se infiltran en sistemas para robar credenciales de acceso y datos financieros. Los infostealers están cada vez más relacionados con ataques de ransomware, y su uso ha aumentado en el último año, con un incremento de más del 40% en la venta de registros de estos datos en la dark web.
- Ransomware: Las ofensivas de ransomware continúan expandiéndose a nivel mundial, afectando a múltiples industrias. La operación Synergia II se centró en detener el uso de servidores que facilitaban estos ataques, los cuales han mostrado un crecimiento del 70% en frecuencia en los últimos años.
Coordinación Internacional clave para el éxito de Synergia II
La colaboración entre países y sectores fue esencial para el éxito de la operación. INTERPOL trabajó junto a empresas tecnológicas y de ciberseguridad como Group-IB, Trend Micro, Kaspersky y Team Cymru, las cuales aportaron su experiencia en la identificación de actividades ilegales y la localización de servidores maliciosos. La información obtenida fue compartida con las agencias de aplicación de la ley de los países participantes, lo que permitió realizar investigaciones preliminares, allanamientos, y la incautación de dispositivos y servidores comprometidos.
Algunos de los logros específicos de los países participantes incluyen:
- Hong Kong (China): La policía local desmanteló más de 1.037 servidores vinculados a servicios maliciosos.
- Mongolia: Se llevaron a cabo 21 registros domiciliarios, se incautó un servidor y se identificaron 93 personas con vínculos en actividades cibernéticas ilegales.
- Macao (China): La policía desconectó 291 servidores sospechosos.
- Madagascar: Las autoridades identificaron a 11 personas involucradas con servidores maliciosos y confiscaron 11 dispositivos electrónicos para su análisis.
- Estonia: La policía se apoderó de más de 80 GB de datos de servidores relacionados con malware de phishing y troyanos bancarios.
El Director de la Dirección de Cibercrimen de INTERPOL, Neal Jetton, resaltó la importancia de una respuesta global en la lucha contra el cibercrimen. “El carácter global del cibercrimen exige una respuesta global, y esto ha quedado demostrado con el apoyo de los países miembros en la Operación Synergia II. No solo hemos desmantelado infraestructuras maliciosas, sino que también hemos prevenido que cientos de miles de personas sean potencialmente víctimas de cibercrimen”, declaró Jetton.
