$47 millones en criptomonedas ilícitas incautados mientras Europol combate las redes globales de ciberdelincuencia

Las incautaciones se producen después de que una colaboración de grupos policiales de Canadá, Dinamarca, Alemania, Países Bajos y EE. UU. atacara infraestructura que servía a delincuentes que utilizaban SocGholish, Amadey y StealC, tres importantes programas maliciosos de "ciberdelincuencia como servicio" utilizados para recopilar información y datos sensibles de las víctimas.

• Conclusiones clave:
• • Europol lideró la Operación Endgame el miércoles, desactivando 326 servidores para desmantelar los mercados globales de malware.
• • Las autoridades incautaron $47M en criptomonedas y también recuperaron 27 millones de credenciales filtradas.
• • Microsoft rastreó 140,000 infecciones en mayo vinculadas a los programas maliciosos Amadey y StealC.

Europol desmantela redes de infraestructura criminal impulsadas por malware

El miércoles, Europol anunció la finalización de una acción internacional que terminó con una red dedicada a servir infraestructura de apoyo a campañas globales de malware de "ciberdelincuencia como servicio".

En una operación internacional conjunta denominada "Endgame" con la colaboración de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido, Estados Unidos y empresas como Microsoft, los grupos policiales actuaron contra 326 servidores y 142 dominios, desmantelando estas redes.

Europol reveló que, como resultado, también incautó 47 millones de dólares en activos criptográficos de "origen criminal" y recuperó más de 27 millones de credenciales robadas.

La operación se centró en tres programas maliciosos clave que servían como herramientas de "ciberdelincuencia como servicio", prestando sus servicios a otros ciberdelincuentes que buscaban infectar sistemas específicos. SocGholish distribuía actualizaciones falsas del navegador a través de un sitio infectado con WordPress. Se utilizaba como canal para ransomware.

StealC, otra plataforma de software malicioso, se enfocaba en extraer contraseñas, acceder a datos e identidades digitales de los dispositivos de las víctimas, y luego ponerlos a disposición para uso delictivo ilícito.

Finalmente, Amadey, el tercer malware, se propagaba a través de campañas de phishing y tenía un doble propósito: permitir la introducción de otros programas maliciosos en sistemas comprometidos y recuperar datos sensibles.

Microsoft descubrió que Amadey y StealC estuvieron vinculados a más de 140,000 infecciones durante las dos primeras semanas de mayo, mientras que SocGholish infectó 14,971 sitios.

Europol señaló que la Operación Endgame marcó un cambio de estrategia en la lucha contra los ciberdelincuentes. "En lugar de centrarse únicamente en amenazas individuales, Europol, las autoridades policiales y judiciales, así como los socios de la industria privada, desmantelaron toda la cadena que permite escalar los ciberataques", destacó.

La operación sigue al desmantelamiento de Tycoon 2FA, una importante plataforma de phishing utilizada por delincuentes para eludir la autenticación multifactor. Europol coordinó esfuerzos con Coinbase, Microsoft y grupos policiales en Letonia, Lituania, Portugal, Polonia, España y el Reino Unido.