INTERPOL, en colaboración con cuerpos policiales de 26 países, ha logrado desmantelar más de 20.000 direcciones IP y dominios utilizados por redes de cibercriminales dedicadas al robo de información digital, en una operación internacional que marca un nuevo hito en la lucha contra el cibercrimen.
La operación, denominada “Operation Secure”, se llevó a cabo entre enero y abril de 2025, y ha supuesto uno de los mayores golpes recientes contra las infraestructuras que facilitan la propagación de malware especializado en el robo de datos sensibles —conocido como infostealers—. Estas herramientas maliciosas son hoy una de las principales vías de acceso no autorizado a sistemas empresariales y personales en todo el mundo.
Una ofensiva coordinada internacional
En el marco de la operación, agentes de 26 países trabajaron conjuntamente para localizar servidores, mapear redes físicas y ejecutar intervenciones dirigidas. El esfuerzo ha dado como resultado la eliminación del 79% de las direcciones IP sospechosas detectadas.
Entre los logros destacan la incautación de 41 servidores utilizados por grupos criminales y la confiscación de más de 100 gigabytes de datos robados. Asimismo, se produjeron 32 detenciones de sospechosos vinculados a actividades ilícitas en la red.
La cooperación público-privada ha sido clave: firmas del sector como Group-IB, Kaspersky y Trend Micro proporcionaron inteligencia y análisis para la elaboración de informes de ciberactividad que fueron compartidos con los equipos policiales de la región Asia-Pacífico.
¿Qué es un infostealer y por qué es tan peligroso?
Los infostealers son programas diseñados para robar datos personales y credenciales almacenados en los dispositivos de las víctimas. Suelen extraer contraseñas de navegadores, cookies, datos de tarjetas de crédito e incluso información de monederos de criptomonedas. Una vez recopilada, esta información se vende en foros clandestinos o se utiliza como puerta de entrada para ataques más sofisticados, como despliegues de ransomware, brechas de datos y fraudes empresariales mediante suplantación de correo electrónico (Business Email Compromise, BEC).
Las autoridades estiman que los registros obtenidos por infostealers se utilizan a menudo como primer paso para nuevos ataques, facilitando el acceso inicial que permite a los delincuentes ampliar sus acciones y multiplicar los daños.
Notificación y prevención a gran escala
Tras la operación, las autoridades notificaron a más de 216.000 víctimas y potenciales víctimas para que pudieran tomar medidas inmediatas de seguridad, como cambiar contraseñas, congelar cuentas o revocar accesos no autorizados.
En Vietnam, la policía detuvo a 18 personas e incautó dispositivos electrónicos, tarjetas SIM y efectivo vinculado a esquemas de apertura y venta de cuentas corporativas fraudulentas. Por su parte, las autoridades de Sri Lanka y Nauru realizaron registros domiciliarios que culminaron en 14 detenciones y la identificación de 40 víctimas adicionales.
En Hong Kong, la policía analizó más de 1.700 alertas de INTERPOL, identificando 117 servidores de mando y control alojados en 89 proveedores de servicios de Internet, que eran utilizados como centro de operaciones para campañas de phishing, fraude y estafas en redes sociales.
Cooperación y resultados
Neal Jetton, director de Ciberdelincuencia de INTERPOL, ha destacado la importancia de la inteligencia compartida y la colaboración internacional:
“Operation Secure ha vuelto a demostrar el poder del trabajo conjunto y el intercambio de información para desbaratar infraestructuras maliciosas y prevenir daños a gran escala, tanto a particulares como a empresas”.
La operación, enmarcada dentro del proyecto Asia and South Pacific Joint Operations Against Cybercrime (ASPJOC), ha implicado a países de toda la región Asia-Pacífico, entre ellos India, Japón, Malasia, Corea, Tailandia, Vietnam, Australia y otros pequeños estados insulares.
Esta ofensiva internacional pone de manifiesto la creciente amenaza del malware especializado y la necesidad de una acción coordinada y proactiva frente al cibercrimen global, que sigue evolucionando y adaptándose a nuevas oportunidades tecnológicas.
Fuente: Interpol
