Afirma la Europol que más de 100 servidores han sido tumbados o han visto interrumpidas sus operaciones, que “no terminan hoy”
Ciudad de México, 30 de mayo de 2024. Al menos cuatro personas han sido arrestadas en el marco de lo que ha sido descrita como “la mayor operación de la historia” contra programas informáticos malignos, según ha indicado la Oficina Europea de Policía (Europol), que ha agregado que más de 100 servidores han sido tumbados o han visto interrumpidas sus operaciones.
Europol ha señalado en un comunicado que la operación Endgame, llevada a cabo entre el 27 y el 29 de mayo, se ha saldado con cuatro arrestos –tres en Ucrania y uno en Armenia–, 16 registros –11 en Ucrania, tres en Portugal y uno en Armenia y Países Bajos–, más de 100 servidores afectados o tumbados –en Alemania, Bulgaria, Canadá, Lituania, Países Bajos, Rumanía, Suiza, Estados Unidos, Reino Unido y Ucrania– y más de 2 mil dominios bajo control de las autoridades.
“Se ha descubierto a través de las investigaciones que uno de los principales sospechosos ganó al menos 69 millones de euros en criptodivisas al alquilar infraestructura criminal para el despliegue del ransomware”, ha dicho, antes de recalcar que “las transacciones del sospechoso están siendo supervisadas constantemente y se ha obtenido permiso legal para incautar estos bienes de cara a acciones futuras”.
Así, ha sostenido que la operación ha tenido como objetivo los droppers –un tipo de malware que se caracteriza por contener un archivo ejecutable–, incluidos IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee y Trickbot. “Las acciones se centraron en interrumpir los servicios criminales a través del arresto de objetivos de alto valor, tumbar las infraestructuras criminales y congelar las ganancias ilegales”, ha añadido.
“El malware, cuya infraestructura fue tumbada durante los días de la acción, facilitó ataques con ransomware y otro software malicioso”, ha manifestado, al tiempo que ha detallado que “ocho fugitivos vinculados con estas actividades criminales, buscados por Alemania, serán agregados el 30 de mayo a la Lista Europea de los Más Buscados”.
En este sentido, ha insistido en que la operación, “iniciada y encabezada” por Francia, Alemania y Países Bajos y apoyada por Eurojust y en la que también estuvieron implicados Dinamarca, Reino Unido y Estados Unidos –a los que se sumaron Armenia, Bulgaria, Lituania, Portugal, Rumanía, Suiza y Ucrania dado diverso apoyo–, es “la mayor de la historia contra los botnets, que juegan un gran papel en el despliegue de ransomware”.
Los botnets son un conjunto de ordenadores infectados con un tipo de malware que son controlados remotamente por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas, según recoge el Instituto Nacional de Ciberseguridad de España (INCIBE) a través de su página web.
“La operación Endgame no termina hoy”, ha recalcado Europol, que ha señalado que “los sospechosos implicados en estos y otros botnets que aún no han sido arrestados tendrán que rendir cuentas por sus acciones. Los sospechosos y los testigos encontrarán información sobre cómo ponerse en contacto (con las autoridades) a través de la página web (de Europol)”.
Texto: Europa Press / Imagen tomada de la Europol
