Singapur – Unas 1 300 direcciones IP o URL fueron identificadas en una operación mundial de INTERPOL contra ataques de phishing, malware y ransomware.
La operación Synergia, ejecutada entre septiembre y noviembre de 2023, se puso en marcha para hacer frente al claro aumento de la cada vez más profesionalizada ciberdelincuencia transnacional y a la necesidad de una acción coordinada contra las nuevas ciberamenazas.
En ella participaron 60 organismos encargados de la aplicación de la ley de más de 50 países miembros de INTERPOL, cuyos agentes llevaron a cabo registros domiciliarios y se incautaron de servidores y de dispositivos electrónicos. Hasta la fecha, el 70 % de los servidores de mando y control (C2) que se hallaron han sido desmantelados y el resto están siendo investigados.
Detalles de la operación
La policía detuvo a 31 personas e identificó a 70 sospechosos.
- La mayoría de los servidores de C2 se encontraban en Europa, donde 26 personas fueron detenidas.
- La Policía de Singapur y Hong Kong cerró 86 y 153 servidores, respectivamente.
- En lo que respecta al continente africano, la mayoría de los servidores desmantelados se encontraba en Sudán del Sur y Zimbabue, donde además se detuvo a cuatro sospechosos.
- En Bolivia, se movilizaron diferentes organismos públicos para identificar malware y las consiguientes vulnerabilidades.
- Las fuerzas del orden de Kuwait trabajaron en estrecha colaboración con proveedores de servicios de Internet para identificar a víctimas, adelantar investigaciones sobre el terreno y aportar asesoramiento técnico con el propósito de atenuar el impacto de los ataques.
La operación Synergia hizo patente que la ciberseguridad es más efectiva cuando las fuerzas del orden internacionales, las autoridades nacionales y los socios del sector privado cooperan a fin de compartir buenas prácticas y luchar activamente contra la ciberdelincuencia. INTERPOL y los socios del proyecto Gateway (Group-IB, Kaspersky, TrendMicro, Shadowserver y Team Cymru, el cual se unió al proyecto para esta intervención específica) prestaron asistencia en materia de análisis e información policial durante la operación.
Bernardo Pillot, subdirector de la Dirección de Ciberdelincuencia de INTERPOL, afirmó:
“Los resultados de esta operación, obtenidos gracias a los esfuerzos colectivos de nuestros socios y las fuerzas del orden de numerosos países, demuestran nuestro compromiso inquebrantable de salvaguardar el espacio digital. Al desmantelar la infraestructura que se encuentra detrás del phishing, el malware bancario y los ataques de ransomware, hemos dado un paso más hacia la protección de nuestros ecosistemas digitales y hacia una experiencia en línea más segura para todas las personas”.
Países participantes:
Albania, Argelia, Australia, Bangladés, Belarús, Bélgica, Benín, Bolivia, Bosnia y Herzegovina, Brasil, Camerún, Canadá, Catar, China, Chipre, Corea, Ecuador, Emiratos Árabes Unidos, España, Estonia, Esuatini, Francia, Georgia, Grecia, Guyana, India, Irlanda, Israel, Kuwait, Letonia, Líbano, Liechtenstein, Maldivas, Mauricio, Moldova, Nepal, Nicaragua, Nigeria, Palestina, Polonia, República Checa, República Dominicana, Rusia, San Marino, Singapur, Sri Lanka, Sudán del Sur, Suiza, Tailandia, Tanzania, Tonga, Túnez, Türkiye, Uganda, Uruguay y Zimbabue.