La operación de Interpol, cuyo nombre en código es «Synergia», se desarrollará entre septiembre y noviembre de 2023 y se lanza para responder al desarrollo rápido, complejo y cada vez más profesional de las redes transnacionales de ciberdelincuencia, así como a la necesidad de una acción coordinada entre países de todo el mundo para combatir las amenazas emergentes a la ciberseguridad.

Como resultado, Interpol detectó más de 500 direcciones IP que albergan sitios web de phishing y más de 1.900 direcciones IP utilizadas por operadores de malware. Las autoridades han arrestado a 31 personas e identificado a otros 70 sospechosos. La campaña también descubrió que el malware utilizado por los ciberdelincuentes se distribuyó en los sistemas de más de 200 de los principales proveedores de alojamiento web del mundo.

La campaña ayudó a derribar más de 1.300 servidores de comando y control (C2), lo que representa aproximadamente el 70% del número detectado. C2 se utiliza comúnmente en la mayoría de las campañas de malware, phishing y ransomware. Son utilizados por los ciberdelincuentes para controlar malware en los ataques y recopilar información enviada desde los dispositivos infectados, lo que los convierte en una arquitectura indispensable en muchos ataques.

El alcance de 'Synergia' se extiende a Asia-Pacífico, Europa, Oriente Medio y África, así como a otras regiones. Australia, Canadá, Hong Kong, Singapur, Sudán del Sur y Zimbabue son los países elegidos con mayor frecuencia por los ciberdelincuentes como lugares para lanzar ciberataques de malware.

Además de autoridades de más de 50 países diferentes, en la operación 'Synergia' de Interpol también han participado activamente empresas internacionales de ciberseguridad, entre las que destacan Group-IB, Kaspersky, Trend Micro, Shadowserver y Team Cymru.

La operación “Synergia” ha demostrado ser eficaz a la hora de reunir a las fuerzas del orden internacionales, las autoridades nacionales y los socios del sector privado para colaborar, compartir información y combatir de forma proactiva los delitos cibernéticos.

(según Interpol)