INTERPOL dijo el martes que desmanteló más de 22.000 servidores maliciosos vinculados a diversas amenazas cibernéticas como parte de una operación global.
El esfuerzo coordinado, denominado Operación Synergia II, se llevó a cabo del 1 de abril al 31 de agosto de 2024 y tuvo como objetivo la infraestructura de phishing, ransomware y robo de información.
“De las aproximadamente 30.000 direcciones IP sospechosas identificadas, el 76 por ciento fueron eliminadas y 59 servidores fueron confiscados”, dijo INTERPOL. “Además, fueron incautados 43 dispositivos electrónicos, entre ordenadores portátiles, teléfonos móviles y discos duros”.
Las acciones también llevaron al arresto de 41 personas, y otras 65 aún están bajo investigación. Algunos de los otros resultados clave en todos los países se enumeran a continuación:
- Desmontaje de más de 1.037 servidores por parte de la policía de Hong Kong
- Incautación de un servidor e identificación de 93 personas vinculadas a actividades cibernéticas ilegales en Mongolia
- Interrupción de 291 servidores en Macao
- Identificación de 11 personas vinculadas a servidores maliciosos e incautación de 11 dispositivos electrónicos en Madagascar
- Incautación de más de 80 GB de datos en Estonia
Group-IB, que fue uno de los socios del sector privado junto con Kaspersky, Team Cymru y Trend Micro, dijo que identificó más de 2.500 direcciones IP vinculadas a 5.000 sitios web de phishing y más de 1.300 direcciones IP vinculadas a diversas actividades de malware que abarcan 84 países.
David Monnier, evangelista jefe del Equipo Cymru, dijo que contribuyó al esfuerzo “identificando y categorizando la infraestructura maliciosa” luego de un análisis extenso.
La primera fase de Synergia tuvo lugar entre septiembre y noviembre de 2023, y dio lugar a 31 detenciones y a la identificación de 1.300 direcciones IP y URL sospechosas utilizadas para ataques de phishing, malware bancario y ransomware.