Una operación internacional coordinada de cuatro meses de duración ha logrado desarticular una extensa red de ciberdelincuentes especializados en el desarrollo y distribución de inforobbadores (information stealers). La iniciativa, denominada «Operation Secure», culminó con la detención de 32 sospechosos y la incautación de infraestructura crítica utilizada para el robo masivo de datos personales a nivel mundial.
Coordinación Internacional Contra la Ciberdelincuencia
La operación, ejecutada entre enero y abril de 2025 bajo la coordinación de Interpol, involucró fuerzas policiales de 26 países en una acción sin precedentes contra grupos hackers asiáticos. Esta colaboración internacional subraya la naturaleza transfronteriza de las amenazas cibernéticas modernas y la necesidad de respuestas coordinadas para combatir eficazmente el cibercrimen organizado.
El foco principal de la investigación se centró en Hong Kong, donde las autoridades descubrieron un complejo cluster de 117 servidores distribuidos entre casi 90 proveedores diferentes. Esta infraestructura funcionaba como centro de comando y control (C&C) para múltiples campañas de phishing y esquemas fraudulentos dirigidos contra víctimas en todo el mundo.
Resultados Destacados en Vietnam
Las autoridades vietnamitas lograron los resultados más significativos de la operación, arrestando a 18 sospechosos, incluyendo al líder de una organización criminal especializada en la venta de accesos comprometidos a cuentas corporativas. Este arresto representa un golpe particular al ecosistema del cibercrimen, ya que el comercio de credenciales robadas constituye un pilar fundamental de la economía criminal digital.
Alianza Público-Privada en Ciberseguridad
El éxito de la operación fue posible gracias a la colaboración estratégica entre agencias gubernamentales y empresas líderes en ciberseguridad. Kaspersky Lab, Group-IB y Trend Micro proporcionaron inteligencia técnica crucial y análisis forense que permitió identificar y neutralizar la infraestructura maliciosa.
Los expertos de Group-IB confirmaron que la operación causó daños significativos a la infraestructura asociada con peligrosos malware como Lumma Stealer, RisePro y META Stealer. La empresa compartió con las autoridades información detallada sobre las tácticas, técnicas y procedimientos empleados por los operadores de estos programas maliciosos.
Disruption de Canales de Distribución
Un logro importante de la operación fue la identificación y bloqueo de canales de distribución de malware en plataformas como Telegram y la dark web. Los investigadores de Group-IB rastrearon cuentas de ciberdelincuentes utilizadas para promocionar inforobbadores y comercializar datos robados, asestando un golpe considerable a la economía criminal digital.
Continuidad en la Lucha Contra Lumma Stealer
Esta operación representa el segundo gran esfuerzo coordinado contra la infraestructura de Lumma Stealer en meses recientes. Anteriormente, en mayo de 2025, el Departamento de Justicia de Estados Unidos, en colaboración con el FBI y Microsoft, había confiscado aproximadamente 2,300 dominios vinculados a este peligroso stealer de información.
Amenaza de los Inforobbadores: Análisis Técnico
Los inforobbadores constituyen una categoría especializada de malware diseñado específicamente para extraer información confidencial de dispositivos infectados. Estos programas maliciosos pueden capturar credenciales de acceso, información de tarjetas de crédito, carteras de criptomonedas y otros datos sensibles que posteriormente se comercializan en mercados clandestinos.
El éxito de «Operation Secure» demuestra la efectividad de las estrategias coordinadas entre organismos internacionales para combatir el cibercrimen transnacional. Sin embargo, la naturaleza evolutiva de las amenazas cibernéticas requiere vigilancia constante y la implementación de medidas de seguridad robustas tanto a nivel organizacional como individual. La protección efectiva contra inforobbadores demanda una combinación de soluciones técnicas avanzadas, educación en ciberseguridad y colaboración continua entre el sector público y privado.
