La lucha contra los ciberatacantes se libra sin descanso por parte de Interpol. En un comunicado, la agencia afirmó haber identificado cerca de 1.300 direcciones y URL sospechosas utilizadas en ataques de phishing, malware y ransomware como parte de una operación llamada Synergia. “La Operación Synergia, que se desarrolló entre septiembre y noviembre de 2023, se lanzó en respuesta al claro crecimiento, escalada y profesionalización de la ciberdelincuencia transnacional y la necesidad de una acción coordinada contra las nuevas amenazas cibernéticas”, explicado Interpol.

En concreto, las autoridades arrestaron a 31 personas e identificaron a otros 70 sospechosos. La mayoría de los servidores C2 desmantelados se encontraban en Europa, donde se detuvo a 26 personas. La policía de Hong Kong y Singapur desmanteló 153 y 86 servidores respectivamente, y Sudán del Sur y Zimbabwe realizaron las mayores operaciones de desmantelamiento en el continente africano, con cuatro sospechosos detenidos. También se descubrieron programas maliciosos y vulnerabilidades en Bolivia, mientras que Kuwait también trabajó en estrecha colaboración con los ISP para identificar a las víctimas, realizar investigaciones de campo y brindar asesoramiento técnico para mitigar el impacto de estas amenazas cibernéticas. Hasta la fecha, se ha desmantelado el 70% de los servidores de comando y control (C2) identificados, y el resto está actualmente bajo investigación.

Para llevar a cabo esta operación, Interpol colaboró ​​con Group-IB, Kaspersky, TrendMicro, Shadowserver y Team Cymru para el análisis y apoyo investigativo.