SINGAPUR – Se han desmantelado más de 20 000 direcciones IP o dominios malignos vinculados a aplicaciones de robo de datos en una operación coordinada por INTERPOL contra una infraestructura cibernética delictiva.
A largo de la operación Secure, que tuvo lugar entre enero y abril de 2025, los organismos encargados de la aplicación de la ley de 26 países trabajaron para cartografiar redes físicas, localizar servidores y desmantelar los más relevantes.
Antes de la operación, INTERPOL cooperó con socios del sector privado como Group-IB, Kaspersky y Trend Micro con miras a elaborar informes sobre ciberdelincuencia, para lo que intercambió información crucial con equipos cibernéticos en toda Asia. Estos esfuerzos coordinados dieron como resultado el desmantelamiento del 79 % de las direcciones IP sospechosas identificadas.
Los países participantes informaron de la incautación de 41 servidores y más de 100 GB de datos, así como de la detención de 32 sospechosos vinculados a actividades cibernéticas ilegales.
¿Qué son las aplicaciones de robo de datos?
El malware destinado al robo de datos es una herramienta que permite principalmente obtener acceso no autorizado a redes de organizaciones. Este tipo de software maligno extrae datos confidenciales de los dispositivos infectados, a menudo denominados bots. La información robada suele incluir credenciales de navegadores, contraseñas, cookies, datos de tarjetas de crédito y de carteras de criptomonedas.
Además, los registros obtenidos mediante estas aplicaciones de uso malintencionado se venden cada vez más en los bajos fondos cibernéticos y a menudo abren la puerta para perpetrar más ataques. Estos registros suelen permitir un primer acceso para desplegar ransomware, cometer infracciones de datos y estafas facilitadas por medios cibernéticos, como las dirigidas a empresas por correo electrónico mediante suplantación de identidad.
Después de la operación, las autoridades avisaron a más de 216 000 víctimas y posibles víctimas para que tomaran medidas inmediatas, como cambiar contraseñas, congelar cuentas o eliminar el acceso no autorizado.
Aspectos destacados de la operació
La policía de Vietnam detuvo a 18 sospechosos, incautando dispositivos de sus hogares y lugares de trabajo. El cabecilla del grupo fue hallado con más de 300 millones de dongs vietnamitas (11 500 dólares estadounidenses) en efectivo, tarjetas SIM y documentos de registro de empresas, lo que apunta a una estafa para abrir cuentas empresariales y venderlas.
Las fuerzas del orden de Sri Lanka llevaron a cabo redadas en viviendas que se saldaron con la detención de 12 personas y la identificación de 31 víctimas.
La policía de Hong Kong analizó más de 1 700 datos proporcionados por INTERPOL e identificó 117 servidores de mando y control alojados en 89 proveedores de servicios de Internet, que utilizaban los ciberdelincuentes como centros desde los que iniciar y administrar las campañas delictivas, cometiendo estafas en línea, de redes sociales y phishing.
Neal Jetton, director de Ciberdelincuencia de INTERPOL, afirmó:
«INTERPOL continúa apoyando la colaboración y la aplicación de medidas contra las amenazas cibernéticas a escala mundial. La operación Secure ha demostrado una vez más lo potente que resulta el intercambio de información para desbaratar las infraestructuras malignas y prevenir daños a gran escala, tanto a particulares como a empresas».
Notas para editores
La operación Secure es una iniciativa regional organizada en el marco del proyecto de operaciones conjuntas de INTERPOL contra la ciberdelincuencia en Asia y el Pacífico Sur (ASPJOC).
Países participantes: Brunéi, Camboya, Fiyi, Hong Kong (China), India, Indonesia, Japón, Kazajistán, Kiribati, Corea (Rep. de), Laos, Macao (China), Malasia, Maldivas, Nauru, Nepal, Papúa Nueva Guinea, Filipinas, Samoa, Singapur, Islas Salomón, Sri Lanka, Tailandia, Timor-Leste, Tonga, Vanuatu y Vietnam.
