Las incautaciones se producen tras una operación conjunta de las fuerzas del orden de Canadá, Dinamarca, Alemania, los Países Bajos y EE. UU., que desmanteló la infraestructura que daba servicio a los delincuentes mediante SocGholish, Amadey y StealC, tres programas maliciosos clave del modelo «ciberdelito como servicio» utilizados para recopilar información y datos confidenciales de las víctimas.
Europol incauta 47 millones de dólares en criptomonedas de origen ilícito en su campaña contra las redes mundiales de ciberdelincuencia
ESCRITO POR
COMPARTIR
Puntos clave
- Europol lideró el miércoles la Operación Endgame, desactivando 326 servidores para paralizar los mercados mundiales de malware.
- Las fuerzas del orden incautaron 47 millones de dólares en criptomonedas y recuperaron 27 millones de credenciales filtradas.
- Microsoft rastreó 140 000 infecciones en mayo relacionadas con los programas maliciosos Amadey y StealC.
Europol desarticula redes de infraestructura criminal basadas en malware
El miércoles, Europol anunció la finalización de una operación internacional que desmanteló una red dedicada a proporcionar infraestructura de apoyo a campañas globales de malware de «ciberdelincuencia como servicio».
En una operación internacional conjunta denominada «Endgame», en colaboración con Canadá, Dinamarca, Alemania, los Países Bajos, el Reino Unido, Estados Unidos y empresas como Microsoft, las fuerzas del orden actuaron contra 326 servidores y 142 dominios, paralizando estas redes.
Europol reveló que, como resultado, también incautó 47 millones de dólares en criptoactivos de «origen delictivo» y recuperó más de 27 millones de credenciales robadas.
La operación se centró en tres programas maliciosos clave que servían como herramientas de «ciberdelito como servicio», prestando sus servicios a otros ciberdelincuentes que buscaban infectar sistemas específicos. SocGholish distribuía falsas actualizaciones de navegador a través de un sitio web infectado con WordPress. Se utilizaba como canal para el ransomware.
StealC, otra plataforma de software malicioso, se centraba en extraer contraseñas, acceder a datos e identidades digitales de los dispositivos de las víctimas, para luego ponerlos a disposición de usos delictivos ilícitos.
Por último, Amadey, el tercer programa malicioso, se propagaba a través de campañas de phishing y tenía un doble objetivo: permitir la introducción de otro malware en los sistemas comprometidos y recuperar datos confidenciales.
Microsoft descubrió que Amadey y StealC estaban relacionados con más de 140 000 infecciones durante las dos primeras semanas de mayo, mientras que SocGholish infectó 14 971 sitios web.
Europol señaló que la Operación Endgame supuso un cambio de estrategia en la lucha contra los ciberdelincuentes. «En lugar de centrarse únicamente en amenazas individuales, Europol, las fuerzas del orden y las autoridades judiciales, así como los socios del sector privado, desarticularon toda la cadena que permite que los ciberataques cobren magnitud», subrayó.
La operación se produce tras el desmantelamiento de Tycoon 2FA, una importante plataforma de phishing utilizada por los delincuentes para eludir la autenticación multifactorial. Europol coordinó los esfuerzos con Coinbase, Microsoft y las fuerzas del orden de Letonia, Lituania, Portugal, Polonia, España y el Reino Unido.
Este artículo fue traducido del inglés mediante IA. La versión original en inglés es la fuente autorizada; las traducciones automáticas pueden contener imprecisiones, especialmente en la terminología legal y regulatoria.
