Con el objetivo de sumar a un uso más responsable y seguro de la red, Kaspersky anunció que se unió a la Operación Sinergia. En esta operación también participan la Interpol y sus socios del proyecto Gateway; una iniciativa que promueve los esfuerzos colectivos de las autoridades nacionales y de las organizaciones del sector privado para combatir las ciberamenazas en constante evolución.

La Operación Sinergia, en la que participaron 50 estados miembros de Interpol, se centró en la desarticulación de infraestructuras maliciosas implicadas en ataques de phishing, malware y ransomware.

Durante la operación, cuya duración fue de tres meses (septiembre-noviembre de 2023), la Interpol coordinó intercambios de ciberinteligencia entre los organismos encargados de la aplicación de la ley de los Estados miembros y los socios privados, lo que dio como resultado la elaboración de más de 60 informes sobre actividades cibernéticas. Kaspersky apoyó la operación compartiendo datos sobre infraestructuras maliciosas identificadas en todo el mundo, incluidos datos sobre amenazas de origen global.

Como parte de este esfuerzo, se han identificado alrededor de 1,300 direcciones IP o URL sospechosas relacionadas con diversos delitos cibernéticos. Como resultado, los investigadores pudieron tomar medidas sobre miles de servidores maliciosos y también detener a presuntos perpetradores en varios estados.

Lo más destacado de la Operación Sinergia:

• Las autoridades detuvieron a 31 personas e identificaron a 70 sospechosos adicionales.
• La mayoría de los servidores C2 desactivados se encontraban en Europa, donde fueron arrestadas 26 personas.
• Las policías de Hong Kong y Singapur desarticularon 53 y 86 servidores, respectivamente.
• Sudán del Sur y Zimbabue registraron el mayor número de desmantelamientos en el continente africano, arrestando a cuatro sospechosos.
• Bolivia movilizó a diversas autoridades para identificar malware y las vulnerabilidades resultantes.
• Kuwait trabajó estrechamente con proveedores de servicios de Internet para identificar víctimas, realizar investigaciones de campo y ofrecer orientación técnica para mitigar los impactos.

Hasta la fecha, el 70% de los servidores de mando y control detectados como parte de la operación han sido desmantelados y el resto está actualmente bajo investigación.

“Los resultados de esta operación, logrados gracias a los esfuerzos colectivos de múltiples países y socios, muestran nuestro compromiso inquebrantable con salvaguardar el espacio digital. Al desmantelar la infraestructura detrás de los ataques de phishing, malware bancario y ransomware, estamos un paso más cerca de proteger nuestros ecosistemas digitales y brindar una experiencia en línea más segura para todos”, aseguró Bernardo Pillot, subdirector de la Dirección de Ciberdelincuencia de INTERPOL.