Al menos cuatro personas han sido detenidas en Armenia y Ucrania, y más de 100 servidores ha sido desmantelados en varios países, en un operativo coordinado por las agencias Europol y Eurojust que ha asestado un gran golpe a la ciberdelincuencia global.
Según informaron este jueves (30.05.2024) ambas agencias europeas de coordinación, con sede en La Haya, la operación logró desmantelar numerosos droppers (troyanos usados para instalar programas maliciosos en un ordenador), incluidos los conocidos como IcedID, SystemBC, Pikabot, Smokeloader y Bumblebee, lo que llevó también al cierre de más de 100 servidores en todo el mundo.
El operativo, bautizado «Operación Endgame”, tuvo lugar entre el 27 y el 29 de mayo, y todas las acciones se centraron en interrumpir los servicios criminales mediante «la detención de objetivos de alto valor, el desmantelamiento de infraestructuras criminales y la congelación de ganancias ilícitas”.
«Este enfoque tuvo un impacto global en el ecosistema de los ‘droppers’. El ‘malware’ (programa maligno), cuya infraestructura fue desmantelada durante los días de acción, facilitaba ataques con ‘ransomware’ (rescate cibernético) y otros programas maliciosos”, explicó Europol, que subrayó que esta es «la mayor operación contra botnets (robots informáticos usados para estafas en todo el mundo), que juegan un papel importante en el despliegue de ‘ransomware’”.
Los robots informáticos usados para estafas ofrecen una gran capacidad para coordinar un gran número de dispositivos infectados y llevar a cabo ataques a gran escala.
Buscados por Alemania
Además de los detenidos, una persona en Armenia y otras tres en Ucrania, hay otros ocho fugitivos vinculados a estas actividades criminales, buscados por Alemania, que serán añadidos hoy a la lista de las personas más buscadas de Europa «por su implicación en actividades graves de ciberdelito”.
Francia, Alemania y Países Bajos iniciaron y dirigieron esta operación, y contaron con la participación de Dinamarca, Reino Unido y Estados Unidos. Además, Armenia, Bulgaria, Lituania, Portugal, Rumanía, Suiza y Ucrania apoyaron la operación con arrestos, entrevistas a sospechosos, registros e incautaciones o desmantelamiento de servidores y dominios.
En total, se llevaron a cabo 16 registros: uno en Armenia, otro en Países Bajos, tres en Portugal y 11 en Ucrania. Más de 2.000 dominios han quedado bajo control de autoridades europeas.
«Uno de los principales sospechosos ha ganado al menos 69 millones de euros en criptomonedas alquilando sitios de infraestructura criminal para desplegar ‘ransomware’. Las transacciones del sospechoso están siendo monitoreadas constantemente y ya se ha obtenido el permiso legal para incautar estos activos en futuras acciones”, informó Europol.
En este sentido, la agencia advierte de que la «Operación Endgame» «no termina hoy”, puesto que se prevén nuevas acciones y habrá contacto con los sospechosos que no han sido arrestados.
Por: Agencia