La operación, denominada “Secure”, se desarrolló entre enero y abril de este año y culminó con arrestos, decomisos y una ofensiva coordinada por 26 agencias policiales de diferentes países en contra de infraestructuras utilizadas para el robo de información.
Interpol anunció este miércoles los resultados de Operation Secure, una ofensiva internacional contra redes cibercriminales en la región del Asia-Pacífico. La iniciativa, coordinada bajo el proyecto Asia and South Pacific Joint Operations Against Cybercrime (ASPJOC), logró neutralizar más de 20 mil direcciones IP y dominios vinculados con infostealers, un tipo de malware especializado en el robo de datos confidenciales, como credenciales de acceso, cookies, datos de tarjetas bancarias y monederos de criptomonedas, y que sonempleadas para lanzar ataques más complejos, como campañas de phishing, fraudes financieros o incluso despliegue de ransomware.
La operación, que se extendió entre enero a abril de 2025, contó con la participación de 26 países y territorios de la región, incluyendo Hong Kong, Macao, Sri Lanka, Vietnam y Nauru. También fue clave la colaboración de las empresas Group-IB, Kaspersky y Trend Micro, quienes aportaron inteligencia clave sobre las operaciones de los cibercriminales.
Como resultado de la operación se dieron de baja 20.642 IPs y dominios maliciosos; se decomisaron 41 servidores y más de 100 GB de datos; se detuvieron a 32 personas, incluyendo al presunto líder de una organización criminal; y se notificaron a más de 216 mil víctimas y potenciales afectados.
Neal Jetton, director de Ciberdelitos de Interpol, destacó la acción coordinada indicando que “Operation Secure ha demostrado una vez más el poder del intercambio de inteligencia para desmantelar infraestructuras maliciosas y prevenir daños a gran escala tanto a personas como a empresas”.
Uno de los ejes de la operación fueron las redadas simultáneas realizadas en Vietnam, Hong Kong, Sri Lanka y Nauru. Solo en Vietnam, la policía arrestó a 18 sospechosos y confiscó dispositivos electrónicos, tarjetas SIM y más de 300 millones de dongs (unos 11.500 dólares). Los documentos incautados además revelaron un esquema para abrir y comercializar cuentas corporativas fraudulentas.
En Sri Lanka y Nauru, se llevaron a cabo allanamientos domiciliarios que derivaron en la detención de otras 14 personas y la identificación de 40 víctimas directas.
La Policía de Hong Kong jugó un rol clave en el análisis de la inteligencia aportada por Interpol. De las más de 1.700 piezas de información procesadas, se identificaron 117 servidores de comando y control (C2), dispersos entre 89 proveedores de servicios de internet. Estos servidores eran utilizados para coordinar ataques como fraudes en línea, estafas por redes sociales y campañas de phishing.
Según Interpol, el 79% de las IPs maliciosas detectadas durante la investigación fueron desactivadas gracias a la acción coordinada entre los gobiernos y las empresas que tomaron parte en la acción.
Operation Secure se enmarca en una serie de intervenciones recientes que apuntan a debilitar el ecosistema del cibercrimen. Algunas de ellas han estado dirigidas contra amenazas específicas como los troyanos Lumma, QakBot y DanaBot, también involucrados en campañas de robo masivo de información.