Glasgow (Reino Unido) – Una operación mundial de INTERPOL ha permitido acabar con más de 22 000 direcciones IP o servidores maliciosos vinculados a ciberamenazas.
La operación, denominada Synergia II y realizada del 1 de abril al 31 de agosto de 2024, estaba dirigida específicamente contra el phishing, los ransomware y los ladrones de información, y se llevó a cabo mediante la actuación conjunta de INTERPOL, las fuerzas del orden de 95 de sus países miembros y diversos socios del sector privado.
Se eliminó un 76 % de las aproximadamente 30 000 direcciones IP sospechosas descubiertas, y se aprehendió un total de 59 servidores. También se aprehendieron 43 dispositivos electrónicos (computadoras portátiles, teléfonos móviles y discos duros). La operación condujo a la detención de 41 personas, y otras 65 aún están siendo investigadas.
Una operación mundial
Durante la operación Synergia II, INTERPOL colaboró estrechamente con sus socios (Group-IB, Trend Micro, Kaspersky y Team Cymru), utilizando los conocimientos especializados que estos poseen en materia de rastreo de ciberactividades ilícitas para dar con miles de servidores maliciosos. INTERPOL transmitió esta información a los organismos encargados de la aplicación de la ley participantes, los cuales realizaron a su vez investigaciones preliminares que dieron lugar a una serie de actuaciones coordinadas, como registros domiciliarios, la neutralización de ciberactividades maliciosas e incautaciones de servidores y dispositivos electrónicos. En la operación participaron, entre otros, los siguientes países:
Hong Kong (China): La policía prestó apoyo a la operación poniendo fuera de línea más de 1 037 servidores relacionados con servicios maliciosos.
Mongolia: En el marco de las investigaciones, se realizaron 21 registros domiciliarios, se aprehendió un servidor y se identificó a 93 personas que tenían vínculos con ciberactividades ilícitas.
Macao (China): La policía puso fuera de línea 291 servidores.
Madagascar: Las autoridades identificaron a 11 personas vinculadas a servidores maliciosos y, para poder proseguir la investigación, se incautaron de 11 dispositivos electrónicos.
Estonia: La policía se incautó de más de 80 GB de datos albergados en servidores y las autoridades están colaborando ahora con INTERPOL para proseguir el análisis de datos relacionados con el phishing y los malware bancarios.
Neal Jetton, director de Ciberdelincuencia de INTERPOL, declaró:
“El carácter mundial de la ciberdelincuencia requiere una respuesta igualmente mundial, lo que queda evidenciado por el apoyo prestado por los países miembros a la operación Synergia II. Actuando juntos, no solo hemos desmantelado una infraestructura maligna, sino que además hemos impedido que cientos de miles de víctimas potenciales fueran presa de la ciberdelincuencia. INTERPOL se enorgullece de haber constituido un equipo diverso de países miembros para combatir esta amenaza en constante evolución y hacer del mundo un lugar más seguro”.
Delitos en los que se centró la operación
La operación Synergia II es una respuesta a la agravación de la amenaza que plantea la ciberdelincuencia transnacional y a la creciente profesionalización de esta actividad delictiva. En la operación se dio prioridad a tres tipos principales de ciberdelitos, para proteger a las personas y las empresas de todo el mundo:
Phishing: El phishing sigue siendo la técnica de acceso inicial a sistemas informáticos más frecuentemente denunciada. Se utiliza para robar datos, introducir programas malignos e invadir dichos sistemas. El uso creciente de la inteligencia artificial generativa permite a los ciberdelincuentes crear correos electrónicos de phishing más sofisticados, en varios idiomas, lo que dificulta su detección.
Ladrones de información: Es un tipo de programa maligno que penetra en sistemas informáticos para robar datos delicados, como las credenciales de acceso o información financiera. Se utilizan cada vez más en los ataques de ransomware para infiltrarse en los sistemas. En 2023, la venta de registros extraídos por medio de ladrones de información aumentó en más de un 40 % en la Internet profunda y la web oscura.
Ransomware: En 2023, los ataques de ransomware aumentaron de media en un 70 % a escala mundial en todos los ámbitos empresariales, lo cual amplió considerablemente el número de sectores y de zonas geográficas afectados.
