Interpol desmantela infraestructura: 94 arrestos y 45.000 IPs hundidas en Operation Synergia III
Operation Synergia III: 45.000 IPs maliciosas sinkholeadas es el balance más contundente hasta la fecha del operativo coordinado por Interpol contra el cibercrimen: 94 arrestos, 110 sospechosos bajo investigación y 212 dispositivos incautados tras meses de trabajo multinacional. El resultado subraya una tendencia clave para la industria: la disrupción de infraestructura (IPs, dominios y servidores) se está convirtiendo en el mecanismo más efectivo para frenar campañas de phishing y fraude a escala.
Interpol confirmó que Operation Synergia III se ejecutó entre el 18 de julio de 2025 y el 31 de enero de 2026, con foco en delitos como phishing, romance scams y fraude con tarjetas de crédito. La cifra técnica más relevante del informe es la intervención sobre más de 45.000 direcciones IP consideradas maliciosas y asociadas a sospechosos, que fueron “sinkholeadas” por fuerzas de seguridad.
Operation Synergia III: 45.000 IPs maliciosas sinkholeadas y por qué importa
En términos de defensa, el sinkholing es una táctica de respuesta que redirige tráfico destinado a infraestructura criminal hacia sistemas controlados por defensores o autoridades, con el objetivo de cortar comunicaciones, observar patrones de abuso y reducir el impacto operativo de campañas activas. Que Operation Synergia III: 45.000 IPs maliciosas sinkholeadas se materialice como métrica principal apunta a una estrategia de “interrupción” más allá de las detenciones: desactivar capacidad operativa reduce el daño mientras las investigaciones siguen su curso.
Neal Jetton, director de la Cybercrime Directorate de Interpol, enmarcó el operativo como una respuesta a un ecosistema “más sofisticado y destructivo” en 2026, destacando la cooperación internacional y el apoyo del sector privado para desmantelar redes y frenar amenazas emergentes. La comunicación oficial del organismo puede consultarse en la página de Interpol: https://www.interpol.int/.
Bangladesh y Togo: arrestos e incautaciones en la capa operativa
Una parte significativa de los arrestos e incautaciones se concentró en Bangladesh: 40 sospechosos detenidos y 134 dispositivos confiscados para análisis forense, tras ser vinculados a un amplio conjunto de esquemas de fraude, incluyendo loan scams, falsas ofertas de empleo, identity theft y fraude con tarjetas de crédito.
En Togo se registraron diez arrestos adicionales. Según el reporte, los detenidos estaban presuntamente vinculados a roles de liderazgo dentro de un anillo de fraude que operaba desde un área residencial. Interpol también señaló la especialización por funciones dentro de estos grupos: perfiles técnicos orientados al compromiso de cuentas (por ejemplo, social media accounts) y perfiles centrados en social engineering para estafas de romance o sextortion.
Macau concentra la mayor parte del takedown de sitios
La operación atribuye a la policía de Macau el grueso de la identificación de infraestructura: más de 33.000 sitios de phishing y fraude detectados. En el caso del phishing, las páginas suplantaban entidades legítimas como bancos, organismos gubernamentales y servicios de pago para capturar credenciales y datos personales. En el fraude, una categoría destacada fueron supuestos casinos online diseñados para que la víctima ingresara fondos que, en la práctica, no podría retirar ni utilizar.
Participación global y colaboración con el sector privado
Operation Synergia III contó con la participación de 72 países, con apoyo de compañías privadas como Group-IB, S2W y Trend Micro. Desde Trend Micro, Robert McArdle (TrendAI) defendió que este tipo de operaciones demuestra el valor de la colaboración entre law enforcement y la comunidad de ciberseguridad, remarcando que detrás de “cada servidor malicioso o phishing kit” existe un ecosistema criminal que debe mapearse para convertir inteligencia accionable en arrestos y disrupción de infraestructura.
La dimensión público-privada es relevante para el mercado: refuerza el papel de la threat intelligence comercial y del análisis de infraestructura (hosting, IP ranges, dominios y kits) como insumo operativo para investigaciones transnacionales. Para contexto corporativo e investigación, puede consultarse la información institucional de Trend Micro: https://www.trendmicro.com/.
De Synergia I a Synergia III: crecimiento de alcance y escala
Interpol lanzó Operation Synergia en 2023 para responder al crecimiento y profesionalización del cibercrimen transnacional. Dos años después, el operativo muestra una expansión clara: los países participantes pasaron de 52 a 72 y la escala de disrupción subió de 1.300 IPs en la primera fase a más de 45.000 IPs en la tercera. En paralelo, fases previas mantuvieron foco en amenazas recurrentes del mercado, como phishing, infostealers y ransomware.
En cierre, Operation Synergia III: 45.000 IPs maliciosas sinkholeadas consolida una señal para CISOs, equipos SOC y proveedores de seguridad: la lucha contra el fraude digital ya no se mide solo en malware o endpoints, sino en la capacidad de identificar y cortar infraestructura a gran escala, coordinando inteligencia, atribución y acción legal en múltiples jurisdicciones.
