Kaspersky colabora con INTERPOL para mediante la Operación «Secure» desmantelar redes de infostealers en operación global. Alianza internacional logra arrestos y neutraliza más de 20 mil amenazas digitales

Lima, Perú, 17 de julio de 2025.— Como parte de su compromiso global en la lucha contra el cibercrimen, Kaspersky se unió a INTERPOL en la Operación «Secure», enfocada en frenar la proliferación de malware del tipo infostealer. Esta acción coordinada involucró a 26 países y actores clave del sector privado. El resultado: más de 30 sospechosos detenidos y la eliminación de 20 mil dominios e IPs maliciosos utilizados para diseminar ciberamenazas.

¿En qué consistió la Operación «Secure»?

La operación tuvo lugar entre enero y abril de 2025 y se centró en identificar con precisión servidores maliciosos, rastrear redes de actividad ilícita y ejecutar medidas para su desactivación. El objetivo era claro: interrumpir la infraestructura utilizada por los cibercriminales para el robo de información sensible.

¿Por qué son tan peligrosos los infostealers?

Los infostealers son programas maliciosos que recolectan datos personales y financieros de los usuarios, como credenciales de acceso, cookies e información de tarjetas bancarias. Estos datos son empaquetados en archivos de registro y vendidos en la dark web. Según cifras del equipo de Digital Footprint Intelligence de Kaspersky, entre 2023 y 2024, aproximadamente 26 millones de dispositivos con sistema Windows fueron afectados por este tipo de malware. En 1 de cada 14 casos, se confirmó el robo de datos de tarjetas de crédito.

Investigación transnacional con respaldo del sector privado

Kaspersky, junto con otros aliados tecnológicos de INTERPOL, brindó información crucial sobre los sistemas utilizados por los ciberdelincuentes, como los servidores de comando y control (C&C) encargados de orquestar ataques y distribuir el malware. Gracias a esta cooperación, se investigaron 70 variantes diferentes de infostealers y se analizaron unas 26 mil direcciones IP y dominios vinculados a estas amenazas.

Las autoridades lograron confiscar más de 40 servidores activos y notificar a más de 216 mil víctimas y potenciales afectados, brindándoles orientación para que puedan tomar medidas inmediatas como cambiar contraseñas, eliminar accesos no autorizados y reforzar la seguridad de sus cuentas.

Entre los resultados más destacados de Operación «Secure» destacan:

• En Vietnam, la policía detuvo a 18 personas en operativos que incluyeron el decomiso de dispositivos, tarjetas SIM y dinero en efectivo. El cabecilla del grupo contaba con documentos comerciales que revelaban una red dedicada a la creación y venta de cuentas corporativas.
• En Sri Lanka y Nauru, 14 sospechosos fueron arrestados tras allanamientos domiciliarios. Además, se identificaron a 40 víctimas en estas regiones.
• En Hong Kong, el análisis de datos proporcionados por INTERPOL permitió detectar 117 servidores de comando y control operando a través de 89 proveedores de servicios de Internet. Estas plataformas eran el centro de operaciones de actividades como phishing, fraudes y estafas en redes sociales.

Ciberseguridad como responsabilidad compartida

Neal Jetton, director de Ciberdelincuencia de INTERPOL, declaró: “INTERPOL sigue apoyando acciones prácticas y colaborativas contra las amenazas cibernéticas globales. La Operación ‘Secure’ demostró, una vez más, el poder del intercambio de información para interrumpir infraestructuras maliciosas y evitar daños a gran escala a personas y empresas”.

Desde Kaspersky, Yuliya Shlychkova, vicepresidenta de Asuntos Públicos Globales, agregó: “Las ciberamenazas no tienen fronteras, y la cooperación internacional tampoco debería tenerlas. Como defensores en primera línea, las empresas privadas recopilan datos reales sobre amenazas cibernéticas, y al compartir esta información con las autoridades ayudan a poner fin a la propagación de amenazas. La ciberseguridad global es una responsabilidad compartida, y Kaspersky reconoce el papel clave de INTERPOL al reunir a los actores clave cuya contribución es esencial para crear un mundo digital más seguro”.

La amenaza de los infostealers sigue en aumento. Por eso, el equipo de Kaspersky Digital Footprint Intelligence mantiene una vigilancia constante en la dark web, identificando credenciales expuestas y ofreciendo estrategias para minimizar los riesgos asociados a este tipo de ataques.

Recomendaciones de seguridad para usuarios y empresas

Frente a la detección de una posible infección con malware infostealer, Kaspersky recomienda:

• Actuar de inmediato si se sospecha que los datos bancarios fueron comprometidos: monitorear notificaciones del banco, solicitar un nuevo plástico y cambiar contraseñas. Habilitar la autenticación en dos pasos y verificar toda comunicación recibida. En caso de dudas, contactar directamente a la entidad bancaria.
• Modificar las contraseñas de cuentas vulneradas y observar cualquier actividad inusual.
• Ejecutar un escaneo completo en todos los dispositivos y eliminar cualquier amenaza detectada.
• Para empresas, se sugiere una vigilancia proactiva de la dark web que permita detectar cuentas comprometidas antes de que representen un riesgo. Kaspersky ofrece una guía práctica sobre cómo implementar este tipo de monitoreo.

Para información adicional sobre ciberseguridad, se invita a los usuarios a visitar el blog de Kaspersky.

Tu Opinión Importa

¡Queremos saber qué piensas sobre esta operación internacional contra los infostealers! Usa los hashtags #superfan y #itusersawards2024-2025 para compartir tu opinión. Al participar, podrías ganar gadgets tecnológicos y premios sorpresa.

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457