Serengeti 2.0 desmanteló más de 11,000 infraestructuras maliciosas y desarticuló redes de ransomware, fraudes en línea y compromisos de correo empresarial.

Como parte de su colaboración con INTERPOL, Kaspersky participó recientemente en la operación internacional Serengeti 2.0, destinada a combatir el ciberdelito a gran escala. La acción, que se extendió de junio a agosto de 2025, reunió a investigadores de 18 países*, incluyendo el Reino Unido, y resultó en la detención de 1,209 presuntos ciberdelincuentes, la recuperación de 97.4 millones de dólares estadounidenses y el desmantelamiento de 11,432 infraestructuras maliciosas, responsables de atacar a cerca de 88,000 víctimas.

Kaspersky contribuyó con su inteligencia de amenazas y IoCs (indicadores de compromiso) sobre las amenazas investigadas, incluyendo datos sobre sitios de phishing, botnets, infraestructuras de DDoS maliciosas y estadísticas de ransomware. Entre enero y mayo de 2025, los productos de Kaspersky detectaron aproximadamente 10,000 muestras únicas de ransomware en la región donde se desarrolló la operación.

Además, a solicitud de INTERPOL, el centro de investigación de amenazas de Kaspersky analizó un esquema fraudulento de inversión en criptomonedas, que engañaba a usuarios para invertir en un negocio ficticio. La investigación permitió identificar nuevos IoCs de red y llevar a las autoridades a desarticular la campaña, que había afectado a 65,000 víctimas con pérdidas estimadas en 300 millones de dólares. Como resultado, las autoridades arrestaron a 15 personas, y las indagaciones continúan para ubicar a colaboradores internacionales.

La primera edición de la operación Serengeti se realizó entre septiembre y octubre de 2024 y tuvo un impacto similar: más de 1,000 sospechosos arrestados y daños evitados por 193 millones de dólares, tras actuar contra operaciones de ransomware, extorsión digital y estafas en línea.

Valdecy Urquiza, Secretario General de INTERPOL, declaró:

“Cada operación coordinada por INTERPOL se construye sobre la anterior, profundizando la cooperación, aumentando el intercambio de información y desarrollando habilidades investigativas entre los países miembros. Con más contribuciones y experiencia compartida, los resultados siguen creciendo en escala e impacto. Esta red global es más fuerte que nunca, entregando resultados reales y protegiendo a las víctimas.”

Por su parte, Claudio Martinelli, director general para Américas en Kaspersky, señaló:

“El proceso de digitalización acelerada puede ser un arma de doble filo: mientras abre nuevas oportunidades de desarrollo, también trae consigo riesgos emergentes. Es fundamental impulsar asociaciones público-privadas eficaces que fortalezcan la cooperación existente y creen nuevas formas de construir un ciberespacio más saludable. El éxito de las operaciones coordinadas por INTERPOL demuestra lo efectivo que puede ser el diálogo permanente y el intercambio de datos entre actores privados y fuerzas del orden para reducir las tasas de ciberdelito y que la seguridad digital es más efectiva con la colaboración de varios actores. Al ampliar este tipo de iniciativas, podemos asegurar que el mundo digital sea un espacio de oportunidades y no de amenazas.”

Gracias a este tipo de acciones coordinadas, se han logrado avances concretos como el desmantelamiento de infraestructuras maliciosas y la captura de responsables. Además de las dos ediciones de la operación Serengeti, Kaspersky ha colaborado previamente en Africa Cyber Surge, Africa Cyber Surge II y Red Card, todas con el objetivo de construir un entorno digital más seguro.

*Serengeti 2.0, fue una operación destinada a combatir el ciberdelito en África. Países participantes: Angola, Benín, Camerún, Chad, Costa de Marfil, República Democrática del Congo, Gabón, Ghana, Kenia, Mauricio, Nigeria, Ruanda, Senegal, Sudáfrica, Seychelles, Tanzania, Reino Unido, Zambia y Zimbabue.

Origen

Después de una iniciativa exitosa que resultó en la detención de miembros de los criminales de fraude bancario brasileños asociados al troyano Grandoreiro, Kaspersky ha contribuido a enfrentar los esquemas fraudulentos en torno a los Juegos Olímpicos de Verano 2024 en Francia, compartiendo datos de inteligencia sobre amenazas con INTERPOL como parte del Proyecto Stadia. La iniciativa está diseñada para garantizar la ciberseguridad de eventos internacionales importantes, incluidos torneos deportivos, encuentros culturales, sociales y religiosos, así como conferencias. Expertos en ciberseguridad abordaron amenazas como sitios web de phishing y estafas de ingeniería social dirigidas a robar dinero y credenciales de fanáticos desprevenidos.

Los esfuerzos de INTERPOL durante los Juegos incluyeron prevenir y abordar actividades cibernéticas relacionadas con los Juegos Olímpicos y Paralímpicos de Verano de 2024 en Francia, protegiendo la seguridad de millones de espectadores y participantes. El proyecto se centró en esquemas fraudulentos diseñados para robar el dinero y los datos de los usuarios.

Como parte de este esfuerzo, Kaspersky colaboró con INTERPOL y sus socios del proyecto Gateway compartiendo datos específicos de inteligencia sobre amenazas. El equipo de Kaspersky observó un aumento significativo en las actividades engañosas y realizó un análisis detallado de los sitios web de phishing que se hacían pasar por sitios oficiales de los Juegos, descubriendo las estafas clave utilizadas por los ciberdelincuentes para explotar la emoción y la confianza de los espectadores.

Los expertos de Kaspersky descubrieron numerosos sitios web fraudulentos que ofrecían boletos para los eventos de los Juegos de Verano en París, así como tiendas en línea falsas que vendían productos como camisetas, uniformes y accesorios. También identificaron subastas falsas que afirmaban vender medallas olímpicas.

Además, detectaron trampas más sofisticadas, en las que los ciberdelincuentes usaban los Juegos Olímpicos como señuelo para ofrecer datos móviles adicionales a través de WhatsApp o atraían a los usuarios a transmisiones en línea falsas que los redirigían a páginas fraudulentas, donde las víctimas eran engañadas para participar en concursos, lo que provocaba pérdidas financieras y la posible exposición de sus datos personales.

Al proporcionar inteligencia en tiempo real a la INTERPOL, Kaspersky ayudó a identificar y neutralizar estafas de phishing y otras actividades fraudulentas dirigidas a los aficionados de los Juegos Olímpicos.

“Los eventos globales como los Juegos Olímpicos, que atraen a millones de espectadores, suelen ser objetivos clave para los ciberdelincuentes que buscan engañar a los fanáticos y robar sus datos y dinero. La colaboración entre el sector público y privado es esencial para combatir amenazas de esta magnitud. Nos sentimos honrados de contribuir a los esfuerzos conjuntos para neutralizar el cibercrimen global”, comentó Yuliya Shlychkova,

Vicepresidenta de Asuntos Públicos en Kaspersky.

Por su parte, Neal Jetton, Director de Cibercrimen de INTERPOL, afirmó: “Durante los Juegos de Verano en París, la colaboración internacional fue crucial para adelantarse a los ciberdelincuentes. Al compartir inteligencia y mejores prácticas, las agencias de seguridad y los socios pudieron responder rápidamente a las amenazas emergentes”:

Como parte de su cooperación de larga data, Kaspersky e INTERPOL han liderado operaciones conjuntas para combatir el cibercrimen y han contribuido a proyectos que aumentan la concienciación sobre los riesgos cibernéticos modernos. Esta colaboración también incluye el apoyo en recursos humanos y la capacitación de miembros de la agencia de seguridad.

Recientemente, Kaspersky publicó un estudio sobre casi 25,000 puntos de Wi-Fi gratuitos en París durante los Juegos, encontrando que casi el 25% de estas redes tenían cifrado débil o inexistente, lo que dejaba a los usuarios vulnerables a robos de datos personales y bancarios.

Origen

Origen

Kaspersky ha apoyado a INTERPOL con datos de inteligencia de amenazas en su operación Africa Cyber Surge II, acción que permitió a los investigadores identificar la infraestructura contaminada y detener a los agentes de amenazas sospechosos de cometer delitos cibernéticos en toda la región africana. La operación resultó en el arresto de 14 delincuentes y la identificación de la infraestructura de la red que se vincula a pérdidas financieras de más de $40 millones de dólares

La operación Africa Cyber Surge es un esfuerzo continuo de varias partes interesadas que se destina a combatir el delito cibernético y proteger a las comunidades de la región. La primera parte de la operación Africa Cyber Surge, en la que también participó Kaspersky, se llevó a cabo de julio a noviembre de 2022 y dio como resultado una serie de actividades operativas y de investigación contra los agentes de amenazas que son responsables de los delitos cibernéticos en la región africana.

La operación Africa Cyber Surge II se dio a conocer en abril de 2023 y duró cuatro meses, abarcando 25 países africanos. La acción fue llevada a cabo por la Dirección de Ciberdelincuencia de INTERPOL, bajo los auspicios de la Oficina de Operaciones de Ciberdelincuencia de INTERPOL África, y el Programa de Apoyo de INTERPOL para la Unión Africana (ISPA) en relación con AFRIPOL. En el esfuerzo también participaron la Oficina de Desarrollo y Mancomunidad de Relaciones Exteriores del Reino Unido, la Oficina Federal de Relaciones Exteriores de Alemania y el Consejo de Europa.

Junto con otros socios de INTERPOL en el sector privado, Kaspersky ha compartido con la agencia internacional indicadores de compromiso (IoCs, por sus siglas en inglés), entre lo que se incluye servidores de mando y control maliciosos, enlaces y dominios de phishing e IPs fraudulentas. Como resultado, INTERPOL simplificó la cooperación entre los organismos africanos encargados de hacer cumplir la ley para investigar y combatir a los ciberdelincuentes sospechosos de extorsión cibernética, phishing, vulneración de correos electrónicos comerciales y estafas en línea.

“La operación Africa Cyber Surge II ha llevado al fortalecimiento de los departamentos de los países miembros que combaten los delitos cibernéticos, así como a la consolidación de asociaciones con partes interesadas cruciales, como son los equipos de respuesta a emergencias informáticas y los proveedores de servicios de Internet. Esto contribuirá aun más a reducir el impacto global del delito cibernético y a proteger a las comunidades de la región”, dijo Jürgen Stock, secretario general de INTERPOL.

“En su misión de construir un mundo más seguro, Kaspersky ha dado el debido crédito a la importancia de la cooperación multilateral, involucrando al sector privado, las fuerzas internacionales del orden y las autoridades nacionales”, comentó Yuliya Shlychkova, directora de Asuntos Públicos de Kaspersky. “Solo aprovechando el poder de una asociación público-privada efectiva, podemos dar un impulso al fortalecimiento de la industria de la seguridad cibernética en la región africana para garantizar que los países africanos puedan desarrollar su notable potencial sin obstáculos y sin tener en cuenta los delitos cibernéticos”.

“A medida que los sistemas digitales, las Tecnologías de la Información y la Comunicación y la Inteligencia Artificial cobran protagonismo, es urgente que los agentes públicos y privados trabajen de la mano para evitar que estas tecnologías sean explotadas por los ciberdelincuentes. Las operaciones coordinadas como Cyber Surge son necesarias para combatir las redes criminales y construir niveles de protección individuales, organizativos y para toda la sociedad”, dijo el director ejecutivo interino de AFRIPOL, el embajador Jalel Chelba.

El intercambio de datos compartidos entre Kaspersky e INTERPOL es parte de un acuerdo de cooperación de cinco años, firmado por ambas partes en 2019, que también prevé brindar apoyo de recursos humanos y capacitación a la agencia de aplicación de la ley. Desde que se firmó el documento, Kaspersky e INTERPOL han mantenido un impulso positivo de operaciones conjuntas destinadas a combatir el ciberdelito y proyectos de sensibilización para ayudar a las personas a ser más conscientes de los riesgos cibernéticos de la actualidad.

Origen