Con el objetivo de contribuir a los esfuerzos globales contra la ciberdelincuencia, Kaspersky ha prestado asistencia a INTERPOL en su última Operación Secure, centrada en interrumpir la amenaza de los infostealers y desmantelar la infraestructura que aloja este tipo de malware. La operación ha reunido a agencias policiales de 26 países y a socios del sector privado de INTERPOL, lo que permitió la detención de más de 30 sospechosos vinculados a delitos cibernéticos relacionados con malware de robo de información, así como la eliminación de más de 20.000 direcciones IP o dominios maliciosos.
Un infostealer es un tipo de malware diseñado para robar datos valiosos del usuario, como información financiera, credenciales o cookies. Con los datos recopilados, los ciberdelincuentes los almacenan en archivos de registro y se distribuyen en la dark web. Según datos de Kaspersky Digital Footprint Intelligence, casi 26 millones de dispositivos con Windows se infectaron con distintos tipos de infostealers entre 2023 y 2024. De media, una de cada 14 infecciones tiene como resultado el robo de información de tarjetas de crédito.
La operación, llevada a cabo entre enero y abril de 2025, tenía como objetivo identificar y desmantelar actividades cibernéticas vinculadas a infostealers, localizando servidores, mapeando redes físicas y ejecutando intervenciones. La operación contó con el apoyo de socios privados de INTERPOL, entre ellos Kaspersky, que compartió datos sobre las infraestructuras utilizadas para controlar o distribuir malware de robo de información, incluidos datos sobre los servidores de mando y control (C&C) del programa.
En total, la operación investigó cerca de 70 variantes de infostealers y 26.000 IPs y dominios asociados, con las fuerzas del orden requisando más de 40 servidores implicados. Tras la operación, las autoridades notificaron a más de 216.000 víctimas y posibles víctimas para que pudieran tomar medidas inmediatas, como cambiar contraseñas, congelar cuentas o eliminar accesos no autorizados.
Aspectos destacados de la operación Secure:
En Vietnam, la policía detuvo a 18 sospechosos, confiscando sus dispositivos. Al líder del grupo se le incautaron más de 300 millones de VND (11.500 dólares) en efectivo, tarjetas SIM y documentos de registro empresarial, lo que apunta a un esquema de apertura y venta de cuentas corporativas. En Sri Lanka y Nauru, se llevaron a cabo redadas domiciliarias, con el resultado de 14 detenidos, 12 en Sri Lanka y dos en Nauru, así como a la identificación de 40 víctimas.
En Hong Kong, la policía analizó más de 1.700 datos proporcionados por INTERPOL e identificó 117 servidores de mando y control en 89 proveedores de proveedores de servicios de Internet. Estos servidores eran utilizados por los ciberdelincuentes como centros de operaciones para lanzar y gestionar campañas maliciosas, incluidas campañas de phishing, fraude online y estafas en redes sociales.
“INTERPOL sigue apoyando acciones prácticas y colaborativas contra las amenazas cibernéticas globales. La operación Secure ha demostrado una vez más el poder del intercambio de información para desmantelar infraestructuras maliciosas y prevenir daños a gran escala tanto a particulares como a empresas”, afirma Neal Jetton, Director de Ciberdelincuencia de INTERPOL
“Las ciberamenazas no conocen fronteras, y la cooperación internacional tampoco debería tenerlas. Como defensores de primera línea, las empresas privadas recogen datos reales sobre ciberamenazas, y compartir estos datos con las fuerzas del orden contribuye a poner fin a la propagación de las mismas. La ciberseguridad global es una responsabilidad compartida, y en Kaspersky valoramos el papel de coordinación que desempeña INTERPOL al reunir a los actores cuya participación es necesaria para crear un mundo digital más seguro”, concluye Yuliya Shlychkova, Vicepresidenta de Asuntos Públicos Globales de Kaspersky.
La amenaza de los infostealers está cobrando fuerza, y Kaspersky Digital Footprint Intelligence sigue monitorizando la dark web para detectar credenciales robadas, concienciar sobre esta ciberamenaza y compartir estrategias para mitigar los riesgos asociados.
Si detectas una filtración de datos provocada por un malware de tipo infostealer, sigue los siguientes pasos:
Actúa rápidamente si sospechas que se han filtrado los datos de tu tarjeta bancaria: revisando las notificaciones del banco, solicitando una nueva tarjeta y cambiando la contraseña de la app o página web del banco. Activa la autenticación en dos pasos y otros métodos de verificación. Si se han filtrado datos de cuentas, extrema las precauciones frente a posibles correos de phishing, SMS fraudulentos y llamadas sospechosas. En caso de duda, contacta directamente con tu banco.
Cambia las contraseñas de las cuentas comprometidas y supervisa cualquier actividad sospechosa relacionada con ellas.
Realiza análisis de seguridad en todos los dispositivos, eliminando cualquier malware detectado.
Dado que los infostealers afectan tanto a dispositivos personales como corporativos, se recomienda a las empresas monitorizar proactivamente los mercados de la dark web para detectar cuentas comprometidas antes de que supongan un riesgo para clientes o empleados. Aquí se puede encontrar una guía detallada para configurar dicha monitorización.
