Clicky

INTERPOL desmantela más de 22.000 servidores maliciosos en una ofensiva global contra el cibercrimen

Interpol

Las acciones también condujeron al arresto de 41 personas

INTERPOL anunció el martes que había desmantelado más de 22.000 servidores maliciosos vinculados a diversas amenazas cibernéticas como parte de una operación global.

La operación, denominada Operación Synergia II, se desarrolló del 1 de abril al 31 de agosto de 2024 y tuvo como objetivo la suplantación de identidad, el ransomware y la infraestructura de robo de información.

"De las aproximadamente 30.000 direcciones IP sospechosas identificadas, el 76 por ciento fueron desactivadas y se incautaron 59 servidores", indicó INTERPOL. "Además, se incautaron 43 dispositivos electrónicos, entre ellos ordenadores portátiles, teléfonos móviles y discos duros".

Las acciones también condujeron al arresto de 41 personas, mientras que otras 65 siguen bajo investigación. A continuación se enumeran algunos de los resultados clave en los distintos países:

• Desmantelamiento de más de 1.037 servidores por parte de la policía de Hong Kong
• Confiscación de un servidor e identificación de 93 personas vinculadas a actividades cibernéticas ilegales en Mongolia
• Interrupción de 291 servidores en Macao
• Identificación de 11 personas con vínculos a servidores maliciosos e incautación de 11 dispositivos electrónicos en Madagascar
• Incautación de más de 80 GB de datos en Estonia

Group-IB, que fue uno de los socios del sector privado junto con Kaspersky, Team Cymru y Trend Micro, dijo que identificó más de 2.500 direcciones IP vinculadas a 5.000 sitios web de phishing y más de 1.300 direcciones IP vinculadas a diversas actividades de malware que abarcan 84 países.

David Monnier, evangelista jefe de Team Cymru, dijo que contribuyó al esfuerzo "identificando y categorizando la infraestructura maliciosa" luego de un análisis exhaustivo.

La primera fase de Synergia se llevó a cabo entre septiembre y noviembre de 2023 y dio lugar a 31 arrestos y a la identificación de 1.300 direcciones IP y URL sospechosas utilizadas para ataques de phishing, malware bancario y ransomware.

Jesus_Caceres