INTERPOL anunció el martes que ha desmantelado más de 22.000 servidores maliciosos vinculados a diversas amenazas cibernéticas como parte de una operación global.
La operación, denominada Operación Synergia II, se desarrolló del 1 de abril al 31 de agosto de 2024 y tuvo como objetivo servidores de la infraestructura de robo de información, la suplantación de identidad, el ransomware.
"De las aproximadamente 30.000 direcciones IP sospechosas identificadas, el 76 por ciento fueron desmanteladas y se incautaron 59 servidores", dijo INTERPOL. "Además, se incautaron 43 dispositivos electrónicos, incluidos ordenadores portátiles, teléfonos móviles y discos duros".
Las acciones también condujeron a la detención de 41 personas, mientras que otras 65 siguen bajo investigación. A continuación se enumeran algunos de los resultados clave en los distintos países:
- Desmantelamiento de más de 1.037 servidores por parte de la policía de Hong Kong
- Incautación de un servidor e identificación de 93 personas vinculadas a actividades cibernéticas ilegales en Mongolia
- Interrupción de 291 servidores en Macao
- Identificación de 11 personas vinculadas a servidores maliciosos e incautación de 11 dispositivos electrónicos en Madagascar
- Incautación de más de 80 GB de datos en Estonia
Group-IB, que fue uno de los socios del sector privado junto con Kaspersky, Team Cymru y Trend Micro, afirmó haber identificado más de 2.500 direcciones IP vinculadas a 5.000 sitios web de phishing y más de 1.300 direcciones IP vinculadas a diversas actividades de malware en 84 países.
La primera fase de Synergia se llevó a cabo entre septiembre y noviembre de 2023, y condujo a 31 arrestos y a la identificación de 1.300 direcciones IP y URL sospechosas utilizadas para phishing, malware bancario y ataques de ransomware.
Fuente: THN