Las autoridades de varios países colaboraron recientemente para desmantelar algunas de las variantes de malware más peligrosas del mundo. Durante una semana de acción del 19 al 22 de mayo, se lograron obtener órdenes de arresto internacionales contra 20 individuos y se desactivaron más de 300 servidores, además de incautar más de 3 millones de euros en criptomonedas. Esta operación, apoyada por Eurojust y Europol, es parte de un esfuerzo continuo para combatir el cibercrimen, centrándose en malware que facilita el acceso inicial a los sistemas de las víctimas. La cooperación internacional fue clave para el éxito de esta misión, que también identificó a 37 sospechosos. Las acciones seguirán con nuevas iniciativas anunciadas por la coalición internacional.
Las autoridades de diversos países han colaborado esta semana para desarticular algunas de las variantes de malware más peligrosas del mundo. Entre el 19 y el 22 de mayo, se llevaron a cabo acciones coordinadas que resultaron en la identificación de varios perpetradores y la obtención de órdenes internacionales de arresto contra 20 individuos. En total, más de 300 servidores fueron desmantelados y se incautaron más de 3 millones de euros en criptomonedas.
La operación fue respaldada por Eurojust y Europol, quienes han estado apoyando las iniciativas contra este tipo de malware desde 2024. Esta serie de acciones sigue a la mayor operación jamás realizada contra botnets, conocida como Operación Endgame, llevada a cabo en mayo del año pasado.
Durante la segunda fase de la Operación Endgame, los esfuerzos se centraron en grupos sucesores de malware previamente desmantelados, incluyendo variantes como Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot y WarmCookie. Estas variantes son fundamentales en la cadena de ataques cibernéticos, por lo que su interrupción afecta significativamente al ecosistema del cibercrimen como servicio.
El malware eliminado esta semana se clasifica como “malware de acceso inicial”, utilizado para infectar sistemas y permitir a los cibercriminales cargar otros tipos de malware, como ransomware. La naturaleza global del cibercrimen hace que las investigaciones transfronterizas sean esenciales para combatir estos delitos disruptivos.
Desde 2024, Eurojust ha proporcionado un apoyo crucial para garantizar una cooperación judicial efectiva entre los países involucrados. La coordinación facilitada por Eurojust permitió el intercambio de información y la alineación de esfuerzos investigativos entre las distintas autoridades. Europol también desempeñó un papel fundamental desde el inicio de la operación, ofreciendo apoyo operativo y analítico, así como trazabilidad de criptomonedas.
A partir del 19 hasta el 22 de mayo, se unieron fuerzas autoridades alemanas, francesas, neerlandesas, danesas, británicas, estadounidenses y canadienses para llevar a cabo estas acciones. Se identificaron un total de 37 sospechosos y se emitieron órdenes internacionales contra 20 individuos acusados criminalmente. Además, durante esta semana operativa se neutralizaron más de 650 dominios, sumando un total acumulado durante Endgame de 21.2 millones de euros en criptomonedas incautadas.
La Operación Endgame continuará con acciones adicionales que serán anunciadas en el sitio web dedicado por parte de la coalición internacional. Varios sospechosos clave detrás de las operaciones maliciosas están ahora sujetos a apelaciones públicas e internacionales. A partir del 23 de mayo, las autoridades alemanas publicarán dieciocho nombres en la lista europea de los más buscados.
A continuación se detallan las instituciones que participaron en esta operación:
| Cifra | Descripción |
|---|---|
| 20 | Individuos con órdenes de arresto internacional |
| 300 | Servidores desmantelados |
| 650 | Dominios neutralizados |
| 3.5 millones EUR | Cantidad de criptomonedas confiscadas durante la semana de acción |
| 21.2 millones EUR | Total de criptomonedas confiscadas durante la Operación Endgame |
Durante la semana de acción del 19 al 22 de mayo, las autoridades de varios países cooperaron para interrumpir algunas de las variantes de malware más peligrosas. Se obtuvieron órdenes internacionales de arresto contra 20 individuos, se desmantelaron más de 300 servidores y se incautaron más de 3 millones de euros en criptomonedas.
El 'malware de acceso inicial' se utiliza para realizar infecciones iniciales, permitiendo a los ciberdelincuentes ingresar a los sistemas de las víctimas sin ser detectados y cargar más malware en sus dispositivos, como ransomware.
Eurojust y Europol brindaron apoyo esencial para garantizar una cooperación judicial efectiva. Eurojust facilitó el intercambio de información y alineó los esfuerzos investigativos, mientras que Europol proporcionó coordinación, apoyo operativo y analítico, así como trazado de criptomonedas.
Se identificaron un total de 37 sospechosos durante la operación, y se obtuvieron órdenes internacionales de arresto contra 20 individuos acusados criminalmente.
Las autoridades de Alemania, Francia, Países Bajos, Dinamarca, Reino Unido, Estados Unidos y Canadá unieron fuerzas para llevar a cabo esta operación contra las variantes más peligrosas del malware.
Durante la semana de acción se incautaron 3.5 millones de euros en criptomonedas, lo que eleva el total incautado durante la operación Endgame a 21.2 millones de euros.