INTERPOL dijo el martes que eliminó más de 22.000 servidores maliciosos vinculados a diversas amenazas cibernéticas como parte de una operación global.

INTERPOL dijo el martes que eliminó más de 22.000 servidores maliciosos vinculados a diversas amenazas cibernéticas como parte de una operación global.

La operación coordinada, conocida como Operación Synergia II, se llevó a cabo entre el 1 de abril y el 31 de agosto de 2024, con el objetivo de atacar infraestructuras de phishing, ransomware y robo de datos.

“De las cerca de 30.000 direcciones IP sospechosas identificadas, el 76% fueron desactivadas y 59 servidores fueron incautados”, informó INTERPOL. “Además, se decomisaron 43 dispositivos electrónicos, incluidos laptops, teléfonos móviles y discos duros”. Las acciones también resultaron en la detención de 41 personas y en la investigación de otras 65. A continuación, se detallan algunos de los logros clave en diferentes países:

  • La policía de Hong Kong desmanteló más de 1.037 servidores.
  • En Mongolia, se confiscó un servidor y se identificaron a 93 personas vinculadas a actividades cibernéticas ilegales.
  • En Macao, se interrumpieron 291 servidores.
  • En Madagascar, se identificaron a 11 personas relacionadas con servidores maliciosos y se incautaron 11 dispositivos electrónicos.
  • En Estonia, se confiscó más de 80 GB de datos.

Group-IB, que fue uno de los socios del sector privado junto con Kaspersky, Team Cymru y Trend Micro, 
dijo que identificó más de 2.500 direcciones IP vinculadas a 5.000 sitios web de phishing y más de 1.300 direcciones IP vinculadas a diversas actividades de malware que abarcan 84 países.

David Monnier, evangelista jefe de Team Cymru, dijo que contribuyó al esfuerzo “identificando y categorizando la infraestructura maliciosa” luego de un análisis exhaustivo.

La primera fase de Synergia se llevó a cabo entre septiembre y noviembre de 2023 y dio lugar a 31 arrestos y a la identificación de 1.300 direcciones IP y URL sospechosas utilizadas para ataques de phishing, malware bancario y ransomware.

Fuente: thehackernews.com

You May Also Like

Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes

wpadmin001

Se descubre una vulnerabilidad critica de RCE en el software antivirus de código abierto ClamAV

wpadmin001

Hackers de Corea del Norte emplean entrevistas fraudulentas para distribuir malware multiplataforma a desarrolladores

HKN FEED