Antonela Arenas

En lo que parece sacado de una película de espionaje cibernético, un operativo internacional bautizado como “Operación Secure” arrasó con las redes ocultas de uno de los delitos más rentables del mundo digital: el robo invisible de datos personales mediante infostealers.

Espías digitales en acción: hackers chinos reviven un viejo troyano para espiar a Rusia y Mongolia

Durante cuatro meses de trabajo encubierto, entre enero y abril de 2025, equipos policiales de 26 países, con coordinación de Interpol, apuntaron directamente al corazón de la infraestructura que alimenta los mercados negros digitales: servidores, dominios maliciosos y los cerebros detrás de las operaciones.

¿El saldo? Demoledor

• 20.000 IPs y dominios utilizados por cibercriminales fueron desactivados

• 41 servidores de control intervenidos

• 32 arrestos internacionales, incluyendo líderes de redes de venta de cuentas corporativas robadas

• 100 GB de información sustraída fue recuperada

• 216.000 víctimas ya fueron notificadas sobre el robo de sus datos

Y eso no es todo: en un hallazgo inesperado, las fuerzas de seguridad descubrieron 117 servidores en Hong Kong usados como centros de operaciones para fraudes, estafas por redes sociales y phishing masivo. Este descubrimiento sugiere una centralización peligrosa de la actividad cibercriminal en ciertas regiones con legislación más laxa.

Infostealers: los verdaderos fantasmas de la web

A diferencia de los ransomware que “gritan” cuando secuestran sistemas, los infostealers actúan en silencio. Se infiltran sin ser detectados y roban cookies, credenciales de acceso, datos bancarios y hasta billeteras de criptomonedas, sin que el usuario sospeche nada.

Estos datos luego se venden en foros clandestinos o se usan para ingresar a cuentas empresariales, muchas veces con un solo clic.

Un solo log robado puede valer cientos de dólares si contiene accesos a sistemas corporativos críticos. En algunos mercados de la dark web, un acceso a una empresa de software puede costar más que un auto usado.

Vietnam en el centro de la escena

Uno de los capítulos más fuertes del operativo tuvo lugar en Vietnam, donde 18 personas fueron detenidas, incluyendo al presunto líder de un grupo que traficaba accesos a cuentas de empresas multinacionales. Su método: usar redes de bots infectados para recolectar miles de credenciales en tiempo real.

Aliados inesperados: las empresas de ciberseguridad

El golpe no hubiera sido posible sin la colaboración de compañías como Kaspersky, Group-IB y Trend Micro, que aportaron inteligencia de campo, monitoreo de cuentas en Telegram y rastreo de infraestructura escondida.

Según Group-IB, se logró interrumpir la actividad de tres infostealers conocidos: Lumma, RisePro y META Stealer.

Dato no menor: Lumma Stealer ya había sido blanco de otra operación internacional en mayo de 2025, que incluyó a Microsoft, el FBI y el Departamento de Justicia de EE.UU.. En aquella ocasión, se cerraron más de 2.300 dominios y se descubrió que el malware se vendía por suscripción en el mercado negro, entre 250 y 1.000 dólares al mes. Y aún así… siguen activos

Aunque “Operación Secure” representa un duro revés para los operadores de infostealers, los expertos advierten que este ecosistema criminal se rearma con rapidez. Es barato, automatizable y muchas veces más rentable que otros delitos digitales.

Por eso, los especialistas insisten en reforzar prácticas básicas: doble factor de autenticación, monitoreo de accesos sospechosos y uso de gestores de contraseñas seguros.