Serengeti 2.0 desmanteló más de 11,000 infraestructuras maliciosas y desarticuló redes de ransomware, fraudes en línea y compromisos de correo empresarial.
Como parte de su colaboración con INTERPOL, Kaspersky participó recientemente en la operación internacional Serengeti 2.0, destinada a combatir el ciberdelito a gran escala. La acción, que se extendió de junio a agosto de 2025, reunió a investigadores de 18 países*, incluyendo el Reino Unido, y resultó en la detención de 1,209 presuntos ciberdelincuentes, la recuperación de 97.4 millones de dólares estadounidenses y el desmantelamiento de 11,432 infraestructuras maliciosas, responsables de atacar a cerca de 88,000 víctimas.
Kaspersky contribuyó con su inteligencia de amenazas y IoCs (indicadores de compromiso) sobre las amenazas investigadas, incluyendo datos sobre sitios de phishing, botnets, infraestructuras de DDoS maliciosas y estadísticas de ransomware. Entre enero y mayo de 2025, los productos de Kaspersky detectaron aproximadamente 10,000 muestras únicas de ransomware en la región donde se desarrolló la operación.
Además, a solicitud de INTERPOL, el centro de investigación de amenazas de Kaspersky analizó un esquema fraudulento de inversión en criptomonedas, que engañaba a usuarios para invertir en un negocio ficticio. La investigación permitió identificar nuevos IoCs de red y llevar a las autoridades a desarticular la campaña, que había afectado a 65,000 víctimas con pérdidas estimadas en 300 millones de dólares. Como resultado, las autoridades arrestaron a 15 personas, y las indagaciones continúan para ubicar a colaboradores internacionales.
La primera edición de la operación Serengeti se realizó entre septiembre y octubre de 2024 y tuvo un impacto similar: más de 1,000 sospechosos arrestados y daños evitados por 193 millones de dólares, tras actuar contra operaciones de ransomware, extorsión digital y estafas en línea.
Valdecy Urquiza, Secretario General de INTERPOL, declaró:
“Cada operación coordinada por INTERPOL se construye sobre la anterior, profundizando la cooperación, aumentando el intercambio de información y desarrollando habilidades investigativas entre los países miembros. Con más contribuciones y experiencia compartida, los resultados siguen creciendo en escala e impacto. Esta red global es más fuerte que nunca, entregando resultados reales y protegiendo a las víctimas.”
Por su parte, Claudio Martinelli, director general para Américas en Kaspersky, señaló:
“El proceso de digitalización acelerada puede ser un arma de doble filo: mientras abre nuevas oportunidades de desarrollo, también trae consigo riesgos emergentes. Es fundamental impulsar asociaciones público-privadas eficaces que fortalezcan la cooperación existente y creen nuevas formas de construir un ciberespacio más saludable. El éxito de las operaciones coordinadas por INTERPOL demuestra lo efectivo que puede ser el diálogo permanente y el intercambio de datos entre actores privados y fuerzas del orden para reducir las tasas de ciberdelito y que la seguridad digital es más efectiva con la colaboración de varios actores. Al ampliar este tipo de iniciativas, podemos asegurar que el mundo digital sea un espacio de oportunidades y no de amenazas.”
Gracias a este tipo de acciones coordinadas, se han logrado avances concretos como el desmantelamiento de infraestructuras maliciosas y la captura de responsables. Además de las dos ediciones de la operación Serengeti, Kaspersky ha colaborado previamente en Africa Cyber Surge, Africa Cyber Surge II y Red Card, todas con el objetivo de construir un entorno digital más seguro.
*Serengeti 2.0, fue una operación destinada a combatir el ciberdelito en África. Países participantes: Angola, Benín, Camerún, Chad, Costa de Marfil, República Democrática del Congo, Gabón, Ghana, Kenia, Mauricio, Nigeria, Ruanda, Senegal, Sudáfrica, Seychelles, Tanzania, Reino Unido, Zambia y Zimbabue.
Para más información, consulta nuestro blog.
