Una operación internacional de ciberdelincuencia coordinada por la Organización Internacional de Policía Criminal, conocida como INTERPOL, ha derribado más de 45.000 direcciones IP maliciosas y servidores vinculados a actividades criminales en línea.
La acción se llevó a cabo en el marco de la Operación Synergia III, una investigación realizada entre julio de 2025 y enero de 2026 con la participación de agencias de aplicación de la ley de 72 países y territorios. La operación se dirigió a infraestructuras utilizadas en phishing, distribución de malware, campañas de ransomware y otras actividades de ciberdelitos.
According to INTERPOL , los investigadores trabajaron con autoridades nacionales y socios del sector privado para identificar infraestructuras digitales maliciosas utilizadas por grupos cibercriminales. El esfuerzo coordinado llevó a la eliminación o interrupción de más de 45.000 direcciones IP relacionadas con operaciones ilegales en línea.
La operación también dio lugar a acciones de aplicación contra presuntos ciberdelincuentes. Las autoridades detuvieron a 94 personas relacionadas con la actividad y abrieron investigaciones sobre otros 110 sospechosos que se cree están vinculados a las redes bajo investigación.
Durante la investigación, las fuerzas del orden incautaron más de 200 dispositivos electrónicos y servidores que se cree forman parte de la infraestructura utilizada para apoyar campañas de ciberdelitos. Estos sistemas se utilizaron supuestamente para alojar sitios web maliciosos, páginas de phishing o sistemas de mando y control utilizados para gestionar operaciones de malware.
Las autoridades dijeron que la infraestructura se utilizó en una variedad de actividades de ciberdelito, incluyendo phishing de credenciales, distribución de malware y ataques de ransomware dirigidos a individuos y organizaciones. La operación se centró en identificar y interrumpir servidores y recursos de red utilizados por estos grupos criminales.
Los investigadores también identificaron grandes grupos de actividad maliciosa en varios lugares. Las autoridades informaron que durante la investigación se descubrieron miles de sitios web fraudulentos diseñados para imitar a bancos y servicios gubernamentales. Estos sitios se usaban para recopilar credenciales de acceso y otra información personal de las víctimas.
La Operación Synergia III implicó la colaboración entre agencias policiales y empresas de ciberseguridad que proporcionaron inteligencia de amenazas para ayudar a mapear la infraestructura cibercriminal. Según INTERPOL, la información ayudó a los investigadores a conectar direcciones IP maliciosas, servidores y dominios con redes criminales más grandes que operan en múltiples jurisdicciones.
La Dirección de Ciberdelitos de INTERPOL afirmó que la operación demuestra cómo la acción internacional coordinada puede utilizarse para interrumpir la infraestructura digital utilizada en el cibercrimen global. Las autoridades informaron que las investigaciones relacionadas con la operación continúan mientras las fuerzas del orden continúan analizando los datos incautados y persiguiendo a más sospechosos.