Em uma ofensiva global contra o cibercrime, a Kaspersky apoiou a INTERPOL na operação “Secure”, que teve como foco o combate ao roubo de dados por meio de malware do tipo infostealer. A ação, realizada entre janeiro e abril de 2025, resultou na prisão de mais de 30 suspeitos e no desmantelamento de mais de 20 mil domínios e IPs maliciosos utilizados por cibercriminosos.
Com a colaboração de autoridades de 26 países e de parceiros do setor privado, a operação “Secure” teve como objetivo interromper as atividades de redes de infostealers, localizando servidores, mapeando infraestrutura de comando e controle e notificando potenciais vítimas para mitigar danos.
Infostealers: ameaça silenciosa ao redor do mundo
O infostealer é um tipo de malware que rouba dados sensíveis dos usuários, como informações financeiras, credenciais de acesso e cookies. Esses dados são compilados em arquivos e vendidos na dark web. Segundo a equipe de Digital Footprint Intelligence da Kaspersky, aproximadamente 26 milhões de dispositivos com Windows foram infectados entre 2023 e 2024. Em média, uma a cada 14 infecções resulta no roubo de informações de cartões de crédito.
A operação “Secure” investigou cerca de 70 variantes de infostealers e mais de 26 mil domínios/IPs associados, levando à apreensão de 40 servidores e à notificação de mais de 216 mil vítimas ou potenciais vítimas.
“A INTERPOL continua apoiando ações práticas e colaborativas contra as ciberameaças globais. A operação “Secure” demonstrou, mais uma vez, o poder do compartilhamento de informações para interromper infraestruturas maliciosas e evitar danos em grande escala a pessoas e empresas”, afirma Neal Jetton, diretor de Cibercriminalidade da INTERPOL.
Prisões e ações coordenadas em diversos países
A operação teve desdobramentos importantes em diferentes regiões:
Vietnã: 18 suspeitos foram presos. Um dos líderes foi encontrado com o equivalente a US$ 11.500 em dinheiro, diversos cartões SIM e documentos ligados à abertura de contas empresariais falsas.
Sri Lanka e Nauru: 14 detenções foram realizadas (12 no Sri Lanka e duas em Nauru), além da identificação de 40 vítimas.
Hong Kong: mais de 1.700 informações analisadas resultaram na identificação de 117 servidores de comando e controle, hospedados em 89 provedores de serviços de internet. Esses servidores eram usados em campanhas de phishing, fraudes online e golpes em redes sociais.
Colaboração entre setor público e privado fortalece cibersegurança global
O sucesso da operação reforça a importância da cooperação entre órgãos de segurança e empresas privadas de cibersegurança.
“As ciberameaças não têm fronteiras e a cooperação internacional também não deveria ter. […] A cibersegurança global é uma responsabilidade compartilhada e a Kaspersky reconhece o papel fundamental que a INTERPOL desempenha ao reunir as partes interessadas, cuja contribuição é essencial para criar um mundo digital mais seguro”, afirma Yuliya Shlychkova, vice-presidente de Assuntos Públicos Globais da Kaspersky.
A Kaspersky compartilhou informações detalhadas sobre a infraestrutura de infostealers, incluindo dados sobre servidores de comando e controle (C&C), permitindo ações coordenadas das autoridades locais e internacionais.
Medidas de proteção contra malware infostealer
A Kaspersky reforça que usuários e empresas devem agir com rapidez ao identificar sinais de infecção por infostealers. Entre as recomendações estão:
- Alterar senhas de contas comprometidas;
- Solicitar um novo cartão bancário se houver vazamento de dados financeiros;
- Ativar autenticação de dois fatores;
- Monitorar atividades suspeitas e e-mails de phishing;
- Realizar varreduras completas em dispositivos para remoção de malware;
- Empresas devem monitorar a dark web proativamente para identificar credenciais vazadas.
A Kaspersky também oferece um guia completo para configuração desse monitoramento, disponível em sua plataforma.
