Una operación para combatir el aumento de ataques de phishing, malware bancario y ransomware en todo el mundo provocó la caída de servidores de comando y control (C2) en África y Medio Oriente. En la operación Synergia dirigida por Interpol participaron 60 organismos encargados de hacer cumplir la ley, incluidos 17 de toda la región de Oriente Medio y África (MEA). El mayor número de derribos en África se produjeron en Sudán del Sur y Zimbabwe, y resultaron en cuatro arrestos. Mientras tanto, las fuerzas del orden de Kuwait trabajaron estrechamente con los ISP para “identificar a las víctimas, realizar investigaciones de campo y ofrecer orientación técnica para mitigar los impactos”, según Interpol. Interpol trabajó con las fuerzas del orden locales y empresas externas de ciberseguridad en este esfuerzo (incluidos Group-IB, Kaspersky, ShadowServer, Team Cymru y TrendMicro). La operación se desarrolló desde septiembre hasta noviembre pasado y resultó en el arresto de 31 personas en todo el mundo y la identificación de 70 sospechosos adicionales. Más allá de la región MEA, Interpol informó otros resultados globales de la siguiente manera: la mayoría de los servidores C2 desactivados estaban en Europa, donde 26 personas fueron arrestadas; La policía de Hong Kong y Singapur derribó 153 y 86 servidores, respectivamente; Bolivia movilizó a una serie de autoridades públicas para identificar el malware y las vulnerabilidades resultantes. La operación Synergia también identificó infraestructura y recursos maliciosos en más de 50 países, distribuidos en más de 200 proveedores de alojamiento web en todo el mundo. Hasta ahora, el 70% de los servidores de comando y control (C2) se han desconectado y el resto está bajo investigación. «Los resultados de esta operación, logrados gracias a los esfuerzos colectivos de múltiples países y socios, muestran nuestro compromiso inquebrantable con la salvaguardia del espacio digital», dijo Bernardo Pillot, subdirector de la Dirección de Delitos Cibernéticos de Interpol, en un comunicado. «Al desmantelar la infraestructura detrás de los ataques de phishing, malware bancario y ransomware, estamos un paso más cerca de proteger nuestros ecosistemas digitales y brindar una experiencia en línea más segura para todos».

Source link