Con el fin de contribuir a los esfuerzos globales contra el cibercrimen, Kaspersky colaboró con INTERPOL en su más reciente operación denominada “Secure”, enfocada en interrumpir la amenaza de los infostealers y desmantelar la infraestructura que alberga este tipo de malware.
La operación reunió a autoridades de 26 países y socios del sector privado de INTERPOL, lo que resultó en la detención de más de 30 sospechosos y la eliminación de más de 20 mil direcciones IP o dominios maliciosos.
La operación, que se llevó a cabo entre enero y abril de 2025, tuvo como objetivo identificar con precisión e interrumpir las actividades maliciosas de los infostealers, localizando servidores, mapeando redes físicas y ejecutando acciones específicas de eliminación.
Un infostealer es un tipo de malware diseñado para extraer datos sensibles del usuario, incluyendo información financiera, credenciales o cookies. Los datos recolectados se agrupan en archivos de registro y luego son distribuidos por cibercriminales en la dark web.
Según datos del equipo de Digital Footprint Intelligence de Kaspersky, alrededor de 26.000.000 de dispositivos con Windows fueron infectados con diversos tipos de infostealers entre 2023 y 2024.
En promedio, 1 de cada 14 infecciones por infostealer resulta en el robo de información de tarjetas de crédito.
La operación fue apoyada por socios del sector privado de INTERPOL, incluida Kaspersky, que compartieron datos sobre infraestructuras maliciosas utilizadas para el control o la distribución de malware para el robo de información, incluyendo detalles sobre servidores de comando y control (C&C) del malware.
En total, la operación investigó unas 70 variantes de infostealers y 26.000 IPs y dominios asociados, con las autoridades confiscando más de 40 servidores implicados.
Tras la operación, se notificó a más de 216.000 víctimas y posibles víctimas para que pudieran tomar medidas inmediatas, como cambiar contraseñas, bloquear cuentas o eliminar accesos no autorizados.
Principales resultados de la operación “Secure”:
- En Vietnam, la policía detuvo a 18 sospechosos, incautando dispositivos en sus hogares y lugares de trabajo. El líder del grupo fue encontrado con más de 300.000.000 de VND (u$s 11.500) en efectivo, tarjetas SIM y documentos de registro comercial, lo que apunta a un esquema de creación y venta de cuentas empresariales.
- En Sri Lanka y Nauru, en el marco de acciones de aplicación de la ley, las autoridades realizaron registros domiciliarios. Estas acciones llevaron a la detención de 14 personas (12 en Sri Lanka y 2 en Nauru), además de identificar a 40 víctimas.
- En Hong Kong, la policía analizó más de 1.700 datos proporcionados por INTERPOL e identificó 117 servidores de comando y control alojados en 89 proveedores de servicios de Internet. Estos servidores eran usados por cibercriminales como plataformas centrales para lanzar y gestionar campañas maliciosas, incluyendo phishing, fraudes en línea y estafas en redes sociales.
Neal Jetton, director de ciberdelincuencia de INTERPOL, explicó: “INTERPOL sigue apoyando acciones prácticas y colaborativas contra las amenazas cibernéticas globales. La operación ‘Secure’ demostró, una vez más, el poder del intercambio de información para interrumpir infraestructuras maliciosas y evitar daños a gran escala a personas y empresas”.
“Las ciberamenazas no tienen fronteras, y la cooperación internacional tampoco debería tenerlas. Como defensores en primera línea, las empresas privadas recopilan datos reales sobre amenazas cibernéticas, y al compartir esta información con las autoridades ayudan a poner fin a la propagación de amenazas. La ciberseguridad global es una responsabilidad compartida, y Kaspersky reconoce el papel clave de INTERPOL al reunir a los actores clave cuya contribución es esencial para crear un mundo digital más seguro”, afirmó Yuliya Shlychkova, VP de asuntos públicos globales de Kaspersky.
La amenaza de los infostealers ha crecido recientemente, y Kaspersky Digital Footprint Intelligence monitorea constantemente la dark web para detectar credenciales comprometidas, aumentar la concienciación sobre la amenaza y compartir estrategias para mitigar los riesgos asociados.
Si se detecta una brecha de seguridad causada por malware tipo infostealer, los expertos de Kaspersky recomiendan:
- Actúe de inmediato si sospecha que los datos de su tarjeta bancaria han sido comprometidos: monitoree las notificaciones del banco, solicite una nueva tarjeta y cambie las contraseñas de la app o sitio web del banco. Active la autenticación en dos pasos y otros métodos de verificación. Si se han filtrado datos de cuenta y saldo, preste atención extrema a correos, SMS y llamadas fraudulentas. Los cibercriminales podrían verlo como un blanco de ataques dirigidos. En caso de duda, contacte directamente a su banco.
- Cambie las contraseñas de las cuentas comprometidas y vigile cualquier actividad sospechosa relacionada.
- Realice un análisis de seguridad completo en todos sus dispositivos y elimine cualquier malware detectado.
- Dado que los infostealers afectan tanto a dispositivos personales como corporativos, se recomienda a las empresas monitorear proactivamente los mercados de la dark web para detectar cuentas comprometidas antes de que representen un riesgo para clientes o empleados. Consulte aquí una guía detallada sobre cómo configurar este monitoreo.
