Kaspersky colaboró con INTERPOL en su más reciente operación denominada “Secure”, enfocada en interrumpir la amenaza de los infostealers y desmantelar la infraestructura que alberga este tipo de malware. La operación reunió a autoridades de 26 países y socios del sector privado de INTERPOL, lo que resultó en la detención de más de 30 sospechosos y la eliminación de más de 20 mil direcciones IP o dominios maliciosos.
La operación, que se llevó a cabo entre enero y abril de 2025, tuvo como objetivo identificar con precisión e interrumpir las actividades maliciosas de los infostealers, localizando servidores, mapeando redes físicas y ejecutando acciones específicas de eliminación. Un infostealer es un tipo de malware diseñado para extraer datos sensibles del usuario, incluyendo información financiera, credenciales o cookies. Los datos recolectados se agrupan en archivos de registro y luego son distribuidos por cibercriminales en la dark web.
Según datos del equipo de Digital Footprint Intelligence de Kaspersky, alrededor de 26 millones de dispositivos con Windows fueron infectados con diversos tipos de infostealers entre 2023 y 2024. En promedio, 1 de cada 14 infecciones por infostealer resulta en el robo de información de tarjetas de crédito.
La operación fue apoyada por socios del sector privado de INTERPOL, incluida la compañía de ciberseguridad, que compartieron datos sobre infraestructuras maliciosas utilizadas para el control o la distribución de malware para el robo de información, incluyendo detalles sobre servidores de comando y control (C&C) del malware. En total, se investigaron unas 70 variantes de infostealers y 26 mil IPs y dominios asociados, con las autoridades confiscando más de 40 servidores implicados. Tras la operación, se notificó a más de 216 mil víctimas y posibles víctimas para que pudieran tomar medidas inmediatas.
Entre los principales resultados, en Vietnam, la policía detuvo a 18 sospechosos; en Sri Lanka y Nauru, las acciones llevaron a la detención de 14 personas; y en Hong Kong, la policía identificó 117 servidores de comando y control.
Neal Jetton, Director de Ciberdelincuencia de INTERPOL, explicó: “INTERPOL sigue apoyando acciones prácticas y colaborativas contra las amenazas cibernéticas globales. La operación ‘Secure’ demostró, una vez más, el poder del intercambio de información para interrumpir infraestructuras maliciosas y evitar daños a gran escala a personas y empresas”.
Yuliya Shlychkova, Vicepresidenta de Asuntos Públicos Globales de Kaspersky, afirmó: “Las ciberamenazas no tienen fronteras, y la cooperación internacional tampoco debería tenerlas. Como defensores en primera línea, las empresas privadas recopilan datos reales sobre amenazas cibernéticas, y al compartir esta información con las autoridades ayudan a poner fin a la propagación de amenazas. La ciberseguridad global es una responsabilidad compartida, y Kaspersky reconoce el papel clave de INTERPOL al reunir a los actores clave cuya contribución es esencial para crear un mundo digital más seguro”.
La amenaza de los infostealers ha crecido recientemente, y el equipo de Kaspersky Digital Footprint Intelligence monitorea constantemente la dark web para detectar credenciales comprometidas.
Si se detecta una brecha de seguridad causada por este tipo de malware, los expertos recomiendan:
- Actuar de inmediato si sospecha que los datos de su tarjeta bancaria han sido comprometidos.
- Activar la autenticación en dos pasos.
- Si se han filtrado datos de cuenta y saldo, prestar atención a comunicaciones fraudulentas.
- Cambiar las contraseñas de las cuentas comprometidas.
- Realizar un análisis de seguridad completo en todos los dispositivos.
- Se recomienda a las empresas monitorear proactivamente los mercados de la dark web para detectar cuentas comprometidas antes de que representen un riesgo.
