- Autoridades de seis países, junto con Microsoft, desmantelaron infraestructura utilizada para ataques cibernéticos a nivel global.
- La operación permitió intervenir 326 servidores, cerrar 142 dominios y recuperar 27 millones de credenciales robadas.
- Los malware SocGholish, Amadey y StealC estaban vinculados al modelo de “ciberdelincuencia como servicio”.
Una operación internacional contra la delincuencia informática logró desmantelar varias redes utilizadas para distribuir programas maliciosos y bloquear activos digitales vinculados con actividades criminales por un valor superior a los 41 millones de euros.
La acción, denominada Endgame, fue desarrollada durante dos semanas con la participación de autoridades de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, además de Microsoft y otras compañías tecnológicas especializadas en ciberseguridad.
El objetivo principal fue interrumpir las herramientas empleadas por grupos criminales para lanzar ataques contra empresas, organismos públicos e infraestructuras estratégicas en distintos países.
Golpe coordinado contra la infraestructura del cibercrimen
Como resultado de la operación, las autoridades lograron actuar contra 326 servidores y 142 dominios utilizados para la distribución de malware.
Asimismo, fueron recuperadas aproximadamente 27 millones de credenciales de acceso robadas que eran utilizadas por redes criminales para acceder de manera ilegal a sistemas y cuentas digitales.
La intervención también permitió bloquear criptomonedas relacionadas con actividades ilícitas cuyo valor supera los 41 millones de euros, afectando una importante fuente de financiamiento para organizaciones dedicadas al fraude informático.
Malware utilizado para ransomware y robo de información
Los programas desmantelados formaban parte de un esquema conocido como “ciberdelincuencia como servicio”, un modelo mediante el cual desarrolladores de software malicioso alquilan o venden sus herramientas a otros delincuentes para facilitar ataques cibernéticos.
Entre los programas neutralizados se encuentra SocGholish, una amenaza que se distribuía mediante falsas actualizaciones de navegadores web alojadas en sitios previamente comprometidos.
Una vez instalado en los equipos de las víctimas, permitía a los atacantes obtener acceso al sistema e introducir otros programas más peligrosos, incluidos aquellos utilizados para ataques de ransomware o secuestro de datos.
Las autoridades relacionan este malware con el grupo criminal ruso Evil Corp, señalado anteriormente por actividades vinculadas con los programas Zeus y Dridex, además de operaciones de extorsión digital y lavado de dinero.
StealC y Amadey también fueron neutralizados
La operación también desmanteló infraestructura asociada con StealC, un malware especializado en el robo de contraseñas, credenciales de acceso e identidades digitales para su posterior venta o explotación fraudulenta.
Asimismo, se actuó contra Amadey, una herramienta utilizada para introducir software malicioso adicional en dispositivos que ya habían sido comprometidos por otros ataques.
De acuerdo con información recopilada por Microsoft, StealC y Amadey estuvieron vinculados a más de 140 mil computadoras infectadas en todo el mundo tan solo durante las dos primeras semanas de mayo.
Miles de sitios web fueron limpiados
Como parte de las acciones de contención, las autoridades lograron eliminar infecciones presentes en 14 mil 971 sitios web comprometidos.
Entre las páginas afectadas se encontraban portales de restaurantes, talleres mecánicos y pequeños negocios que habían sido utilizados sin conocimiento de sus propietarios para propagar software malicioso entre los usuarios.
La limpieza de estos sitios permitió reducir significativamente la capacidad de propagación de las redes criminales involucradas.
Ciberdelincuencia como servicio, una amenaza creciente
Los expertos advierten que el modelo de “ciberdelincuencia como servicio” se ha convertido en una de las principales amenazas para la seguridad digital mundial.
Este esquema permite que personas con pocos conocimientos técnicos puedan adquirir herramientas especializadas para ejecutar ataques informáticos, ampliando el alcance de las organizaciones criminales y facilitando delitos como fraude financiero, robo de identidad, espionaje digital y secuestro de información.
La operación Endgame representa uno de los esfuerzos internacionales más amplios realizados recientemente para combatir este tipo de actividades y debilitar la infraestructura utilizada por los grupos de ciberdelincuencia.
