En una operación sin precedentes, Interpol ha marcado un hito en la lucha contra el cibercrimen al arrestar a 31 individuos presuntamente involucrados en una vasta red de actividades ilícitas digitales. Este suceso, que se ha desarrollado en varias naciones, subraya la creciente amenaza que el cibercrimen representa para la seguridad global y la importancia de la cooperación internacional para combatir estas actividades.
En una operación policial internacional con el nombre en código "Synergia", se logró desactivar más de 1.300 servidores de comando y control utilizados en campañas de ransomware, phishing y malware.
Los servidores de comando y control (C2) son dispositivos operados por actores de amenazas para controlar el malware en sus ataques y recopilar información de dispositivos infectados. Estos servidores son fundamentales en muchos ataques, ya que permiten a los actores de amenazas enviar comandos adicionales o cargas útiles a dispositivos infectados.
Conoce más sobre: Desentrañando el Mundo de la Ciberseguridad C2
La operación Synergia, que tuvo lugar entre septiembre y noviembre de 2023, contó con la participación de 60 agencias policiales de 55 países. Como resultado de esta acción, se identificaron 1.300 direcciones IP de servidores C2 vinculadas a campañas de ransomware, malware y phishing.
INTERPOL informa que aproximadamente el 70% de los servidores C2 identificados durante la operación fueron desactivados, lo que representa un golpe significativo para los ciberdelincuentes. La mayoría de estos servidores estaban ubicados en Europa, con algunos en Singapur, Hong Kong, Sudán del Sur, Zimbabwe y Bolivia.
Además, la operación Synergia llevó al arresto de 31 personas relacionadas con delitos cibernéticos y la identificación de otros 70 sospechosos. Se realizaron 30 registros domiciliarios y se incautaron artículos que podrían ser relevantes para investigaciones futuras.
También te podrá interesar leer: Desmantelamiento de la Operación de Malware Grandoreiro
Bernardo Pillot, subdirector de Delitos Cibernéticos de INTERPOL, subrayó el compromiso inquebrantable de salvaguardar el espacio digital al desmantelar la infraestructura detrás de ataques de phishing, malware bancario y ransomware.
La empresa de ciberinteligencia Group-IB, que colaboró en la operación, identificó más de 1.900 direcciones IP asociadas con operaciones de ransomware, troyanos bancarios y malware. El 30% restante de los servidores aún no desconectados está bajo investigación.
Otros socios de ciberinteligencia que participaron en Synergia incluyen a Kaspersky, Trend Micro, Shadowserver y Team Cymru. Es importante destacar que aunque la desactivación de servidores C2 es un paso crucial para interrumpir la actividad de ciberdelincuencia, no siempre es efectiva, ya que algunas botnets peer-to-peer pueden recuperarse rápidamente y los actores de ransomware pueden cambiar a dominios y servidores de respaldo.
Conoce más sobre: FBI Desmantela la Operación Ransomware BlackCat
Este logro se produce poco después de la operación policial internacional de seis meses llamada "HAECHI-IV", que llevó al arresto de casi 3.500 personas y a incautaciones por valor de 300 millones de dólares en 34 países.
La operación de Interpol es un recordatorio poderoso de que, en la era digital, la seguridad y la justicia requieren cooperación más allá de las fronteras nacionales. Mientras el mundo continúa navegando por los desafíos del cibercrimen, esfuerzos como este son vitales para proteger nuestras sociedades y economías digitales. Al trabajar juntos, países y organizaciones pueden fortalecer sus defensas contra los actores maliciosos en línea, asegurando un futuro más seguro para todos en el ciberespacio.