Europol desmantela red de ciberdelincuencia en operativo internacional «Endgame»

Redacción

La Europol ha dado un golpe contra la ciberdelincuencia al desmantelar una red que bloqueaba equipos de empresas para luego reclamar rescates. Este operativo, bautizado como «Operación Endgame», se realizó de manera coordinada entre varios países, incluyendo Francia, Alemania, Países Bajos, Bulgaria, Armenia, Suiza, Portugal y Estados Unidos.

Entre el 27 y 29 de mayo, la Europol logró desmantelar 100 servidores que operaban en estos países y tomar el control de dos mil dominios de internet. Según la Europol, estos servidores alimentaban una red de computadoras desde las cuales se difundían droppers, troyanos diseñados para instalar software malicioso en equipos de usuarios desprevenidos.

Los virus IcedID, Smokeloader, SystemBC, Pikabot y Bumblebee fueron algunas de las redes maliciosas contenidas en la operación.

Durante el operativo, fueron detenidos cuatro individuos de origen ucraniano y armenio, y se emitieron 10 órdenes de aprehensión adicionales que están a la espera de ser ejecutadas.

Según el comunicado de la Europol, uno de los principales sospechosos obtuvo ganancias de al menos 69 millones de euros en criptomonedas alquilando sitios de infraestructura criminal para desplegar ransomware. Esta táctica implica bloquear equipos informáticos de empresas y robar o retener información para luego reclamar un rescate.

La Europol destacó que todas las transacciones de este sospechoso fueron monitoreadas constantemente y que ya se tiene la autorización legal para incautar todos sus activos. Aunque la operación Endgame aún no ha concluido, la agencia europea ha querido presumir los resultados obtenidos hasta ahora.

«Gracias a una intensa cooperación internacional, seis de las mayores familias de programas maliciosos han quedado inutilizadas», señaló la Europol en su comunicado.