Singapur.- Más de 20.000 direcciones IP o dominios maliciosos vinculados a ladrones de información fueron desmantelados en una operación coordinada por la Organización Internacional de Policía Criminal (INTERPOL) contra la infraestructura cibercriminal.
Durante la Operación Secure (enero-abril de 2025), las fuerzas del orden de 26 países trabajaron para localizar servidores, mapear redes físicas y realizar desmantelamientos selectivos.
Previo a la operación, INTERPOL cooperó con socios del sector privado como Group-IB, Kaspersky y Trend Micro para elaborar Informes de Actividad Cibernética, compartiendo inteligencia crítica con equipos de ciberseguridad de toda Asia. Estos esfuerzos coordinados resultaron en el desmantelamiento del 79% de las direcciones IP sospechosas identificadas.
Los países participantes informaron sobre la incautación de 41 servidores y más de 100 GB de datos, así como sobre la detención de 32 sospechosos vinculados a actividades cibernéticas ilegales.
¿Qué son los ladrones de información?
El malware ladrón de información es una herramienta fundamental para obtener acceso no autorizado a las redes de las organizaciones. Este tipo de software malicioso extrae datos confidenciales de dispositivos infectados, a menudo denominados bots. La información robada suele incluir credenciales de navegador, contraseñas, cookies, datos de tarjetas de crédito y datos de monederos electrónicos de criptomonedas.
Además, los registros obtenidos por los ladrones de información se comercializan cada vez más en el mundo cibercriminal clandestino y se utilizan con frecuencia como puerta de entrada para nuevos ataques. Estos registros suelen permitir el acceso inicial para implementaciones de ransomware, filtraciones de datos y esquemas de fraude cibernético como el Compromiso de Correo Electrónico Empresarial (BEC).
Tras la operación, las autoridades notificaron a más de 216.000 víctimas y posibles víctimas para que pudieran tomar medidas inmediatas, como cambiar contraseñas, congelar cuentas o eliminar el acceso no autorizado.
La policía vietnamita arrestó a 18 sospechosos y confiscó dispositivos en sus hogares y lugares de trabajo. El líder del grupo fue hallado con más de 300 millones de VND (11.500 USD) en efectivo, tarjetas SIM y documentos de registro mercantil, lo que apunta a un plan para abrir y vender cuentas corporativas.
Como parte de sus respectivas labores de control en el marco de la Operación Secure, las autoridades de Sri Lanka y Nauru llevaron a cabo allanamientos domiciliarios. Estas acciones condujeron a la detención de 14 personas (12 en Sri Lanka y dos en Nauru) y a la identificación de 40 víctimas.
La Policía de Hong Kong analizó más de 1.700 datos de inteligencia proporcionados por INTERPOL e identificó 117 servidores de comando y control alojados en 89 proveedores de servicios de internet. Estos servidores fueron utilizados por los ciberdelincuentes como centros de operaciones para lanzar y gestionar campañas maliciosas, como phishing, fraude en línea y estafas en redes sociales.
El director de Ciberdelincuencia de la Organización Internacional de Policía Criminal, Neal Jetton, declaró que INTERPOL continúa apoyando la acción práctica y colaborativa contra las ciberamenazas globales y que la Operación Secure ha demostrado una vez más el poder del intercambio de inteligencia para desmantelar infraestructuras maliciosas y prevenir daños a gran escala tanto a personas como a empresas.
La Operación Secure es una iniciativa regional organizada en el marco del Proyecto de Operaciones Conjuntas de Asia y el Pacífico Sur contra la Ciberdelincuencia (ASPJOC).
Países participantes: Brunéi, Camboya, Fiyi, Hong Kong (China), India, Indonesia, Japón, Kazajistán, Kiribati, República de Corea, Laos, Macao (China), Malasia, Maldivas, Nauru, Nepal, Papúa Nueva Guinea, Filipinas, Samoa, Singapur, Islas Salomón, Sri Lanka, Tailandia, Timor Oriental, Tonga, Vanuatu y Vietnam.
