INTERPOL ha liderado dos fases de la Operación Synergia, una iniciativa global contra amenazas cibernéticas transnacionales como phishing, ransomware y malware bancario. A continuación, exploraremos en detalle estos tipos de cibercrimen, sus implicaciones y los resultados de esta operación internacional.

Fase 1 de Synergia (Septiembre-Noviembre 2023)

La primera fase de la operación tuvo como objetivo frenar el crecimiento y la profesionalización del cibercrimen transnacional. Con la participación de 60 agencias de aplicación de la ley en 55 países, Synergia logró identificar 1,300 IP y URLs maliciosas.

Principales logros.

  • 1300 servidores maliciosos detectados, de los cuales el 70% fue eliminado en Europa.
  • Desmantelamiento de servidores en Hong Kong (153) y Singapur (86).
  • Incautación de dispositivos electrónicos y 30 allanamientos domiciliarios.
  • 31 arrestos realizados en Europa, Sudán del Sur y Zimbabue.

Group-IB, uno de los socios clave, identificó más de 500 direcciones IP asociadas con phishing y 1,900 IP vinculadas a ransomware y troyanos bancarios. La infraestructura maliciosa estaba distribuida entre más de 200 proveedores de hosting web en países como Australia, Canadá, Hong Kong y Singapur.

Bernardo Pillot, asistente del director de la Dirección de Ciberdelincuencia de INTERPOL, afirmó:

“Los resultados de esta operación muestran nuestro compromiso inquebrantable con la seguridad del espacio digital.”

Fase 2 de Synergia (Abril-Agosto 2024)

La segunda fase, Synergia II, profundizó en la lucha contra amenazas más específicas como phishing, infostealers y ransomware. Además de desmantelar más de 22,000 direcciones IP y servidores maliciosos, la operación resultó en 41 arrestos, con 65 sospechosos adicionales bajo investigación.

Amenazas prioritarias en Synergia.

1. Phishing.

El phishing sigue siendo una de las principales técnicas de acceso inicial. Mediante correos electrónicos fraudulentos, los atacantes engañan a las víctimas para que compartan información sensible, como credenciales o datos bancarios.

  • Evolución del phishing: Gracias a la IA generativa, los ciberdelincuentes ahora crean correos personalizados en múltiples idiomas, lo que dificulta su detección.
  • Impacto global: Según estadísticas recientes, el phishing ha sido responsable de comprometer millones de cuentas personales y corporativas en 2023.

2. Infostealers.

Los infostealers son una clase de malware diseñada para infiltrarse en sistemas y robar información confidencial, como credenciales de inicio de sesión y datos financieros.

  • Rol en ataques avanzados: A menudo se utilizan como precursor de ataques de ransomware, proporcionando a los atacantes un acceso inicial crucial.
  • Incremento del mercado: En 2023, el mercado negro experimentó un aumento del 40% en la venta de registros robados mediante infostealers.

3. Ransomware.

El ransomware ha sido una de las amenazas cibernéticas más devastadoras, con un crecimiento del 70% en 2023. Este tipo de malware cifra los datos de la víctima y exige un rescate para restaurar el acceso.

  • Sectores más afectados: Salud, energía y manufactura fueron los sectores más golpeados, con pérdidas multimillonarias.
  • Nuevas tendencias: El ransomware ahora incluye tácticas de doble extorsión, donde los datos robados se publican si no se paga el rescate.

Otros logros recientes de INTERPOL.

Además de Synergia, INTERPOL ha llevado a cabo operaciones notables contra delitos cibernéticos y tráfico de personas:

  • Operación HAECHI-IV: Seis meses de operaciones culminaron con 3,500 arrestos y la confiscación de $300 millones.
  • Desmantelamiento de redes de tráfico humano: En diciembre de 2023, se arrestaron 257 sospechosos involucrados en tráfico de personas y delitos cibernéticos, incluidas estafas laborales que explotaban a las víctimas para realizar fraudes en línea.

La Operación Synergia demuestra cómo la colaboración internacional puede desmantelar redes complejas de cibercrimen. INTERPOL y sus socios no solo han reducido la infraestructura maliciosa, sino que han prevenido miles de posibles víctimas. Sin embargo, el cibercrimen sigue evolucionando, y las iniciativas globales deben adaptarse continuamente para proteger nuestros ecosistemas digitales.

Fuente: https://www.interpol.int/News-and-Events/News/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses