¿Qué Fue la Operación Secure?

En un golpe contundente al crimen digital, la Organización Internacional de Policía Criminal (INTERPOL) anunció el éxito de la "Operación Secure". Esta iniciativa global desmanteló una gigantesca red de más de 20,000 direcciones de internet, identificadas como sitios malignos, que se usaban para esparcir virus y robar datos personales de millones de usuarios en todo el mundo. Los sitios malignos fueron un objetivo importante dado su uso en actividades ilícitas. La operación, que se llevó a cabo entre enero y abril de 2025, neutralizó servidores vinculados a 69 tipos diferentes de malware diseñados específicamente para robar información valiosa.

Este esfuerzo demuestra el poder de la cooperación internacional en la lucha contra las amenazas que no conocen fronteras. Para la gente común, significa un respiro y una mayor seguridad al navegar en internet, pues muchos de estos sitios maliciosos estaban disfrazados de páginas legítimas o se escondían en programas y aplicaciones populares. La INTERPOL ha dejado claro que no dará tregua a los delincuentes que se esconden detrás de una pantalla, quienes operan frecuentemente sitios malignos.

Un Esfuerzo Global Contra el Cibercrimen

La magnitud de la "Operación Secure" es impresionante. Involucró a las fuerzas del orden de 26 países, desde Asia hasta las islas del Pacífico, trabajando como un solo equipo para rastrear y neutralizar a los criminales, quienes operaban sitios malignos de manera global.

Como parte de la acción, las autoridades informaron la incautación de 41 servidores, que eran como los cuarteles generales de los hackers. Además, se recuperaron más de 100 gigabytes de datos y, lo más importante, se detuvo a 32 sospechosos directamente involucrados en estas actividades ilegales. Esto demuestra que, aunque los delitos sean virtuales, las consecuencias para los criminales son muy reales.

Arrestos Clave en Varios Países

La operación tuvo resultados concretos en diferentes partes del mundo. Por ejemplo, en Vietnam, las autoridades arrestaron a 18 personas y confiscaron una gran cantidad de equipos, tarjetas SIM y dinero. Sitios malignos en la región fueron completamente clausurados. Poco después, las investigaciones llevaron a la detención de 12 individuos más en Sri Lanka y dos en la pequeña nación de Nauru, donde operaban también sitios malignos.

Por su parte, la Policía de Hong Kong jugó un papel crucial al identificar 117 servidores de "comando y control". En palabras sencillas, estos servidores son el cerebro desde donde los delincuentes lanzan sus ataques, envían correos de phishing y gestionan estafas en redes sociales. Desactivarlos es como cortar la cabeza de la serpiente.

¿Cómo Funciona el Malware que Roba Información?

El principal objetivo de esta red era distribuir un tipo de malware conocido como "ladrón de información" (information stealer). Imagina un carterista digital que, en lugar de robar tu billetera física, se mete en tu computadora o celular y se lleva tus datos más preciados. Este tipo de programa malicioso está diseñado para robar credenciales de acceso a tus redes sociales, contraseñas del banco, cookies de navegación, datos de tarjetas de crédito e incluso las claves de tus monederos de criptomonedas.

Lo peor es que esta información robada no se queda ahí. Los delincuentes la empaquetan en "registros" y la venden al mejor postor en foros clandestinos de la web oscura. Esta actividad de robo de información es el primer paso para cometer fraudes a gran escala.

El Peligro Va Más Allá del Robo Inicial

Una vez que tus datos caen en las manos equivocadas, pueden ser usados para cometer delitos mucho más graves. Otros criminales compran esta información para lanzar ataques de ransomware, donde secuestran los archivos de una persona o empresa y piden un rescate. También la usan para realizar filtraciones de datos masivas o para ejecutar ataques de suplantación de identidad a correos de empresas (conocidos como BEC), causando pérdidas millonarias.

La Colaboración Público-Privada Fue la Clave

Un detalle importante de la Operación Secure es que no fue solo un trabajo de la policía. Empresas privadas de ciberseguridad como Group-IB, Trend Micro y Kaspersky fueron socios fundamentales. Estas compañías aportaron inteligencia crítica para identificar las amenazas en sitios malignos.

Dmitry Volkov, el jefe de Group-IB, señaló que "las credenciales comprometidas obtenidas mediante malware de robo de información suelen servir como el punto de partida para fraudes financieros y ataques de ransomware". Su empresa ayudó a rastrear virus específicos como Lumma y RisePro. Trend Micro, por su parte, confirmó que malwares como Vidar y Rhadamanthys estaban entre los más activos en sitios malignos, mientras que Kaspersky compartió datos vitales sobre la infraestructura que usaban los hackers.

Esta alianza demuestra que para combatir un problema tan complejo como el cibercrimen, se necesita que todos, tanto el sector público como el privado, trabajen juntos.

Fuente: https://www.interpol.int https://tecnologiageek.com/golpe-a-cibermafia-interpol-tumba-20000/