En un esfuerzo significativo por combatir el cibercrimen, Europol ha desmantelado recientemente una red de más de 100 servidores involucrados en actividades ilegales en línea. Esta operación llamada "'Operación Endgame' es un testimonio del compromiso de las autoridades europeas para mantener la seguridad cibernética y proteger a los ciudadanos de las crecientes amenazas digitales.
La acción, realizada entre el 27 y el 29 de mayo de 2024, incluyó 16 allanamientos en toda Europa y resultó en la detención de cuatro personas, una en Armenia y tres en Ucrania. Además, la policía ha identificado a ocho fugitivos vinculados a las operaciones de malware, que serán añadidos hoy a la lista de los "más buscados" de Europol.
La infraestructura incautada se extendía por Europa y América del Norte, albergando más de 2.000 dominios que facilitaban servicios ilícitos, todos ahora bajo control de las autoridades. La Operación Endgame contó con la participación de fuerzas policiales de Alemania, Estados Unidos, Reino Unido, Francia, Dinamarca y Países Bajos. La operación fue respaldada por inteligencia de expertos de Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus y DIVD.
Te podrá interesar leer: Desmantelamiento de la Botnet 911 S5: Arrestan al Administrador
Europol anunció que cerró la infraestructura vinculada a operaciones de malware como IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee y TrickBot en una acción coordinada llamada Operación Endgame.
"Las acciones se centraron en perturbar los servicios criminales mediante el arresto de objetivos de alto valor, el desmantelamiento de las infraestructuras criminales y la congelación de los ingresos ilegales", declaró Europol. "El malware facilitó ataques con ransomware y otro software malicioso".
La operación, llevada a cabo entre el 27 y el 29 de mayo, resultó en el desmantelamiento de más de 100 servidores en todo el mundo y el arresto de cuatro personas, una en Armenia y tres en Ucrania, tras registros en 16 ubicaciones en Armenia, Países Bajos, Portugal y Ucrania.
Según Europol, los servidores estaban ubicados en Bulgaria, Canadá, Alemania, Lituania, Países Bajos, Rumania, Suiza, Ucrania, Reino Unido y Estados Unidos. Las autoridades confiscaron más de 2.000 dominios. Se alega que uno de los principales sospechosos obtuvo al menos 69 millones de euros (74,6 millones de dólares) alquilando sitios de infraestructura criminal para implementar ransomware.
"Mediante técnicas de 'sinkholing' y el uso de herramientas para acceder a los sistemas de los operadores detrás del malware, los investigadores lograron bloquear y eliminar las botnets", informó Eurojust.
Conoce más sobre: Nuevo Ransomware 'ShrinkLocker' Utiliza BitLocker para Cifrar Archivos
Por otro lado, las autoridades alemanas buscan el arresto de siete personas vinculadas a una organización criminal dedicada a la propagación del malware TrickBot. Se sospecha que una octava persona es uno de los líderes del grupo detrás de SmokeLoader.
Los cargadores, también conocidos como droppers, son programas maliciosos diseñados para obtener acceso inicial y entregar cargas útiles adicionales a los sistemas comprometidos, incluyendo variantes de ransomware. Generalmente, se propagan a través de campañas de phishing, sitios web comprometidos o se incluyen con software popular.
"Los droppers están diseñados para evitar ser detectados por el software de seguridad", explicó Europol. "Pueden usar métodos como la ofuscación de código, ejecución en la memoria sin guardarlo en el disco, o hacerse pasar por procesos de software legítimos".
"Después de desplegar el malware adicional, el dropper puede permanecer inactivo o autodestruirse para evadir la detección, dejando que la carga útil realice las actividades maliciosas previstas".
Europol describió estos desmantelamientos como la operación más grande jamás realizada contra botnets, involucrando a autoridades de Armenia, Bulgaria, Dinamarca, Francia, Alemania, Lituania, Países Bajos, Portugal, Rumania, Suiza, Ucrania, Reino Unido y Estados Unidos.
Conoce más sobre: Desenlace del desarrollador de TrickBot: Lección en Ciberseguridad
El desmantelamiento de los 100 servidores por parte de Europol representa un paso importante en la lucha contra el cibercrimen. Este tipo de operaciones no solo interrumpen las actividades de los ciberdelincuentes, sino que también proporcionan una valiosa oportunidad para recopilar información y mejorar las estrategias de seguridad cibernética. La colaboración internacional, la educación y el uso de tecnología avanzada son esenciales para proteger a la sociedad de las amenazas cibernéticas en constante evolución. A medida que la tecnología sigue avanzando, la necesidad de una seguridad cibernética robusta y proactiva nunca ha sido tan crucial.
¿Quieres mejorar la seguridad de tu organización y protegerte contra amenazas cibernéticas? Descubre cómo nuestro SOC como Servicio puede ofrecerte una vigilancia continua y una respuesta rápida a incidentes. Contáctanos hoy mismo para obtener más información y proteger tus activos digitales.