Operación Secure: Kaspersky colabora con Interpol en la lucha contra los ladrones de datos

Con el objetivo de contribuir a los esfuerzos globales contra la ciberdelincuencia, Kaspersky prestó asistencia a Interpol en su última Operación Secure, centrada en interrumpir la amenaza de los infostealers (ladrones de datos en su traducción del inglés) y desmantelar la infraestructura que aloja este tipo de malware. La operación ha reunido a agencias policiales de 26 países y a socios del sector privado de Interpol, lo que permitió la detención de más de 30 sospechosos vinculados a delitos cibernéticos relacionados con malware de robo de información, así como la eliminación de más de 20.000 direcciones IP o dominios maliciosos.

Un infostealer es un tipo de malware (traducido del inglés como programa malicioso) diseñado para robar datos valiosos del usuario, como información financiera, credenciales o cookies. Con los datos recopilados, los ciberdelincuentes los almacenan en archivos de registro y se distribuyen en la dark web —parte de Internet que les permite a las personas ocultar su identidad y su ubicación de otras personas y de las autoridades—. Según datos de Kaspersky Digital Footprint Intelligence, casi 26 millones de dispositivos con Windows se infectaron con distintos tipos de ladrones de datos entre 2023 y 2024. De media, una de cada catorce infecciones tiene como resultado el robo de información de tarjetas de crédito.

La operación, llevada a cabo entre enero y abril de 2025, tenía como objetivo identificar y desmantelar actividades cibernéticas vinculadas a los ladrones de datos, localizando servidores, mapeando redes físicas y ejecutando intervenciones. La operación contó con el apoyo de socios privados de Interpol, entre ellos Kaspersky, que compartió datos sobre las infraestructuras utilizadas para controlar o distribuir programas maliciosos de robo de información, incluidos datos sobre los servidores de mando y control (C&C) del programa.

En total, la operación investigó cerca de 70 variantes de ladrones de datos y 26.000 IPs y dominios asociados, con las fuerzas del orden requisando más de 40 servidores implicados. Tras la operación, las autoridades notificaron a más de 216.000 víctimas y posibles víctimas para que pudieran tomar medidas inmediatas, como cambiar contraseñas, congelar cuentas o eliminar accesos no autorizados.

En el caso de que se sospeche de la exposición de datos bancarios, Kaspersky Digital Footprint aconseja revisar las notificaciones del banco, solicitar una nueva tarjeta y modificar la contraseña de acceso a la aplicación o la página web bancaria.

Durante la operación Secure, se llevaron a cabo múltiples acciones coordinadas en distintos países contra el cibercrimen. En Vietnam, la policía arrestó a 18 sospechosos y confiscó sus dispositivos. Al líder del grupo se le incautaron más de 300 millones de VND (aproximadamente 11.500 dólares) en efectivo, tarjetas SIM y documentos de registro empresarial, lo que revela un esquema relacionado con la apertura y venta de cuentas corporativas.

En Sri Lanka y Nauru se realizaron redadas domiciliarias que resultaron en la detención de catorce personas, doce en Sri Lanka y dos en Nauru, así como en la identificación de 40 víctimas afectadas por las actividades delictivas.

Por su parte, en Hong Kong, la policía analizó más de 1.700 registros de datos proporcionados por Interpol y logró identificar 117 servidores de mando y control distribuidos entre 89 proveedores de servicios de Internet. Estos servidores eran utilizados por los ciberdelincuentes como centros de operaciones para gestionar y lanzar campañas maliciosas, como fraudes en línea, ataques de phishing y estafas a través de redes sociales.

“Interpol sigue apoyando acciones prácticas y colaborativas contra las amenazas cibernéticas globales. La operación Secure ha demostrado una vez más el poder del intercambio de información para desmantelar infraestructuras maliciosas y prevenir daños a gran escala tanto a particulares como a empresas”, afirmó el director de Ciberdelincuencia de Interpol, Neal Jetton.

“Las ciberamenazas no conocen fronteras, y la cooperación internacional tampoco debería tenerlas. Como defensores de primera línea, las empresas privadas recogen datos reales sobre ciberamenazas, y compartir estos datos con las fuerzas del orden contribuye a poner fin a la propagación de las mismas. La ciberseguridad global es una responsabilidad compartida, y en Kaspersky valoramos el papel de coordinación que desempeña Interpol al reunir a los actores cuya participación es necesaria para crear un mundo digital más seguro”, concluyó la vicepresidenta de Asuntos Públicos Globales de Kaspersky, Yuliya Shlychkova.

La amenaza de los ladrones de datos está cobrando fuerza, y Kaspersky Digital Footprint Intelligence sigue monitorizando la dark web para detectar credenciales robadas, concienciar sobre esta ciberamenaza y compartir estrategias para mitigar los riesgos asociados.

Ante una filtración de datos provocada por programas maliciosos, la recomendación es actuar con rapidez. En el caso de que se sospeche de la exposición de datos bancarios, se aconseja revisar las notificaciones del banco, solicitar una nueva tarjeta y modificar la contraseña de acceso a la aplicación o la página web bancaria. También es importante activar la autenticación en dos pasos y cualquier otro método de verificación adicional. Si las credenciales filtradas pertenecen a cuentas personales, conviene extremar la precaución ante posibles correos electrónicos de phishing —técnica de engaño que tiene como objetivo hacerte revelar información personal valiosa—, mensajes fraudulentos o llamadas sospechosas.

Además, se recomienda cambiar las contraseñas de todas las cuentas comprometidas y mantener una supervisión continua sobre cualquier actividad inusual relacionada con ellas. Es fundamental realizar análisis de seguridad en todos los dispositivos potencialmente afectados, eliminando cualquier software malicioso que se detecte.

Dado que este tipo de programas maliciosos pueden impactar tanto en dispositivos personales como en entornos corporativos, se sugiere que las empresas adopten medidas de vigilancia proactiva sobre los mercados de la dark web. Esta práctica permite identificar cuentas comprometidas antes de que representen un riesgo real para clientes o empleados. Existen guías específicas que explican cómo configurar correctamente este tipo de monitorización.