Europol incauta $47M en criptomonedas, desactiva 326 servidores en operativo contra malware

Europol anunció el miércoles la finalización de la Operación Endgame, una acción internacional de las fuerzas del orden que deshabilitó 326 servidores y derribó 142 dominios para desmantelar redes mundiales de malware como servicio de ciberdelincuencia. La operación resultó en la incautación de 47 millones de dólares en activos cripto y la recuperación de más de 27 millones de credenciales robadas. El esfuerzo coordinado involucró a las fuerzas del orden de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido, Estados Unidos y el socio del sector privado Microsoft, apuntando a la infraestructura que permitía a los ciberdelincuentes escalar ataques a través de plataformas de distribución de malware.

Europol incauta $47M en cripto mediante la Operación Endgame

Europol reveló que la Operación Endgame actuó contra 326 servidores y 142 dominios, paralizando redes que servían como infraestructura para campañas mundiales de ciberdelincuencia. Los grupos de las fuerzas del orden incautaron 47 millones de dólares en activos cripto de "origen delictivo" y recuperaron más de 27 millones de credenciales robadas como resultado de la operación.

El esfuerzo internacional conjunto, denominado "Endgame", implicó la colaboración entre Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido, Estados Unidos y Microsoft. La operación se dirigió contra la infraestructura que respaldaba campañas de malware que operaban bajo un modelo de "ciberdelincuencia como servicio".

Tres plataformas de malware atacadas en el derribo de infraestructura

La operación se centró en tres plataformas clave de malware que proporcionaban servicios a otros ciberdelincuentes. SocGholish distribuía falsas actualizaciones de navegador a través de sitios infectados de WordPress y servía como canal para la distribución de ransomware.

StealC extraía contraseñas, accedía a datos y robaba identidades digitales de los dispositivos de las víctimas, y luego ponía la información robada a disposición para uso delictivo ilícito. Amadey, la tercera plataforma de malware, se propagaba a través de campañas de phishing y cumplía un doble propósito: introducir otro malware en sistemas comprometidos y recuperar datos sensibles.

Microsoft rastreó más de 140.000 infecciones vinculadas a Amadey y StealC durante las dos primeras semanas de mayo. SocGholish infectó 14.971 sitios según los datos de seguimiento.

La operación marca un cambio estratégico en la lucha contra la ciberdelincuencia

Europol declaró que la Operación Endgame representaba un cambio de estrategia para combatir a los ciberdelincuentes. "En lugar de centrarse únicamente en amenazas individuales, Europol, las autoridades policiales y judiciales, así como los socios de la industria privada, interrumpieron toda la cadena que permite escalar los ciberataques", señaló la agencia.

La operación siguió al desmantelamiento de Tycoon 2FA, una importante plataforma de phishing utilizada por delincuentes para eludir la autenticación multifactor. Europol coordinó ese esfuerzo previo con Coinbase, Microsoft y grupos de las fuerzas del orden en Letonia, Lituania, Portugal, Polonia, España y el Reino Unido.

Preguntas frecuentes

¿Qué incautó Europol en la Operación Endgame? Europol incautó 47 millones de dólares en activos cripto de origen delictivo y recuperó más de 27 millones de credenciales robadas. Las fuerzas del orden deshabilitaron 326 servidores y derribaron 142 dominios utilizados por redes de malware como servicio de ciberdelincuencia.

¿Qué plataformas de malware atacó la Operación Endgame? La operación atacó tres plataformas de malware: SocGholish, que distribuía falsas actualizaciones de navegador a través de sitios infectados de WordPress; StealC, que extraía contraseñas e identidades digitales; y Amadey, que se propagaba a través de campañas de phishing para introducir otro malware y recuperar datos sensibles.

¿Cuántas infecciones rastreó Microsoft de estas plataformas de malware en mayo? Microsoft descubrió que Amadey y StealC estaban vinculados a más de 140.000 infecciones durante las dos primeras semanas de mayo, mientras que SocGholish infectó 14.971 sitios.