Las autoridades de diversos países han colaborado esta semana para desarticular algunas de las variantes de malware más peligrosas del mundo. Entre el 19 y el 22 de mayo, se llevaron a cabo acciones coordinadas que resultaron en la identificación de varios perpetradores y la obtención de órdenes internacionales de arresto contra 20 individuos. En total, más de 300 servidores fueron desmantelados y se incautaron más de 3 millones de euros en criptomonedas.
La operación fue respaldada por Eurojust y Europol, quienes han estado apoyando las iniciativas contra este tipo de malware desde 2024. Esta serie de acciones sigue a la mayor operación jamás realizada contra botnets, conocida como Operación Endgame, llevada a cabo en mayo del año pasado.
Objetivos y resultados significativos
Durante la segunda fase de la Operación Endgame, los esfuerzos se centraron en grupos sucesores de malware previamente desmantelados, incluyendo variantes como Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot y WarmCookie. Estas variantes son fundamentales en la cadena de ataques cibernéticos, por lo que su interrupción afecta significativamente al ecosistema del cibercrimen como servicio.
El malware eliminado esta semana se clasifica como “malware de acceso inicial”, utilizado para infectar sistemas y permitir a los cibercriminales cargar otros tipos de malware, como ransomware. La naturaleza global del cibercrimen hace que las investigaciones transfronterizas sean esenciales para combatir estos delitos disruptivos.
Colaboración internacional efectiva
Desde 2024, Eurojust ha proporcionado un apoyo crucial para garantizar una cooperación judicial efectiva entre los países involucrados. La coordinación facilitada por Eurojust permitió el intercambio de información y la alineación de esfuerzos investigativos entre las distintas autoridades. Europol también desempeñó un papel fundamental desde el inicio de la operación, ofreciendo apoyo operativo y analítico, así como trazabilidad de criptomonedas.
A partir del 19 hasta el 22 de mayo, se unieron fuerzas autoridades alemanas, francesas, neerlandesas, danesas, británicas, estadounidenses y canadienses para llevar a cabo estas acciones. Se identificaron un total de 37 sospechosos y se emitieron órdenes internacionales contra 20 individuos acusados criminalmente. Además, durante esta semana operativa se neutralizaron más de 650 dominios, sumando un total acumulado durante Endgame de 21.2 millones de euros en criptomonedas incautadas.
Nuevas medidas y seguimiento
La Operación Endgame continuará con acciones adicionales que serán anunciadas en el sitio web dedicado por parte de la coalición internacional. Varios sospechosos clave detrás de las operaciones maliciosas están ahora sujetos a apelaciones públicas e internacionales. A partir del 23 de mayo, las autoridades alemanas publicarán dieciocho nombres en la lista europea de los más buscados.
A continuación se detallan las instituciones que participaron en esta operación:
- Alemania: Oficina Federal Criminal; Fiscalía General; Oficina Federal para la Seguridad Informática.
- Francia: PPO París (Unidad contra el Cibercrimen); BL2C (Unidad contra el Cibercrimen); OFAC (Oficina Nacional Contra la Cibercriminalidad).
- Paises Bajos: Servicio Público del Ministerio Público; Policía Neerlandesa.
- Dinamarka: Unidad Nacional Especializada en Crímenes – NSK; NC3 | Crimen Tecnológico.
- Reino Unido: Agencia Nacional del Crimen.
- Estados Unidos: FBI; Sección sobre Delitos Informáticos del Departamento de Justicia; Fiscalía del Distrito Central de California.
- Canadá: Real Policía Montada Canadiense (RCMP).
La noticia en cifras
| Cifra |
Descripción |
| 20 |
Individuos con órdenes de arresto internacional |
| 300 |
Servidores desmantelados |
| 650 |
Dominios neutralizados |
| 3.5 millones EUR |
Cantidad de criptomonedas confiscadas durante la semana de acción |
| 21.2 millones EUR |
Total de criptomonedas confiscadas durante la Operación Endgame |
Preguntas sobre la noticia
¿Qué acciones se llevaron a cabo durante la semana de acción contra el malware?
Durante la semana de acción del 19 al 22 de mayo, las autoridades de varios países cooperaron para interrumpir algunas de las variantes de malware más peligrosas. Se obtuvieron órdenes internacionales de arresto contra 20 individuos, se desmantelaron más de 300 servidores y se incautaron más de 3 millones de euros en criptomonedas.
¿Qué es el 'malware de acceso inicial'?
El 'malware de acceso inicial' se utiliza para realizar infecciones iniciales, permitiendo a los ciberdelincuentes ingresar a los sistemas de las víctimas sin ser detectados y cargar más malware en sus dispositivos, como ransomware.
¿Qué organizaciones apoyaron la operación contra el malware?
Eurojust y Europol brindaron apoyo esencial para garantizar una cooperación judicial efectiva. Eurojust facilitó el intercambio de información y alineó los esfuerzos investigativos, mientras que Europol proporcionó coordinación, apoyo operativo y analítico, así como trazado de criptomonedas.
¿Cuántos sospechosos fueron identificados durante la operación?
Se identificaron un total de 37 sospechosos durante la operación, y se obtuvieron órdenes internacionales de arresto contra 20 individuos acusados criminalmente.
¿Qué países participaron en esta operación internacional?
Las autoridades de Alemania, Francia, Países Bajos, Dinamarca, Reino Unido, Estados Unidos y Canadá unieron fuerzas para llevar a cabo esta operación contra las variantes más peligrosas del malware.
¿Cuál fue el resultado total en términos de criptomonedas incautadas?
Durante la semana de acción se incautaron 3.5 millones de euros en criptomonedas, lo que eleva el total incautado durante la operación Endgame a 21.2 millones de euros.
Si (
No(
Traductor
