OPERACIÓN POLICIAL INTERNACIONAL MASIVA DESMANTELA REDES DE RANSOMWARE Y ARRESTA A 4 PERSONAS

1366_2000

La policía coordinada por la agencia de justicia de la Unión Europea ha desmantelado redes informáticas responsables de la propagación de ransomware (secuestro de datos) a través de correos electrónicos infectados.

La policía, coordinada por las agencias de justicia y policía de la Unión Europea, ha desmantelado redes informáticas responsables de la propagación de ransomware a través de correos electrónicos infectados, en lo que se ha denominado la mayor operación internacional contra esta lucrativa forma de ciberdelincuencia.

La agencia de cooperación judicial de la Unión Europea, Eurojust, informó que la policía arrestó a cuatro sospechosos de alto valor, desmanteló más de 100 servidores y tomó control de más de 2,000 dominios de internet.

El enorme desmantelamiento de esta semana, denominado Endgame, involucró acciones coordinadas en Alemania, los Países Bajos, Francia, Dinamarca, Ucrania, Estados Unidos y Reino Unido, según Eurojust. Además, tres sospechosos fueron arrestados en Ucrania y uno en Armenia. También se realizaron registros en Ucrania, Portugal, los Países Bajos y Armenia, según la agencia de policía de la UE, Europol.

Esta es la última operación internacional destinada a interrumpir las operaciones de malware y ransomware, tras el gran desmantelamiento en 2021 de una botnet llamada Emotet. Una botnet es una red de computadoras secuestradas que normalmente se usa para actividades maliciosas.

Europol prometió que no sería el último desmantelamiento y anunció que nuevas acciones serán comunicadas en el sitio web de la Operación Endgame.

La policía holandesa dijo que los daños financieros infligidos por la red a gobiernos, empresas y usuarios individuales se estiman en cientos de millones de euros (dólares). Millones de personas también son víctimas porque sus sistemas fueron infectados, convirtiéndolos en parte de estas botnets.

Eurojust informó que uno de los principales sospechosos ganó criptomonedas por un valor de al menos 69 millones de euros (74 millones de dólares) alquilando infraestructura criminal para la propagación de ransomware. Las transacciones del sospechoso están siendo constantemente monitoreadas y ya se ha obtenido permiso legal para confiscar estos activos en futuras acciones.

La operación tuvo como objetivo programas maliciosos conocidos como IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Un “dropper” es un software malicioso que generalmente se propaga en correos electrónicos que contienen enlaces o archivos adjuntos infectados, como facturas de envío o formularios de pedido. Esta acción tuvo un impacto global en el ecosistema de los droppers, facilitando ataques con ransomware y otros software maliciosos.

Ben Jones, CEO de Searchlight Cyber, una empresa que proporciona inteligencia sobre la dark web, elogió la operación como un ejemplo de cómo la cooperación internacional puede frenar la ciberdelincuencia. Las operaciones como Endgame, coordinadas en múltiples jurisdicciones, demuestran que la táctica de evasión de los ciberdelincuentes es cada vez menos viable. La red de las fuerzas del orden se está ampliando y las “zonas seguras” para la actividad ciberdelincuente son cada vez más difíciles de encontrar.

La policía holandesa enfatizó que estas acciones deberían alertar a los ciberdelincuentes de que pueden ser atrapados. La operación muestra que siempre se dejan rastros, y que nadie es inencontrable, ni siquiera en línea.

La subdirectora de la Oficina Federal de Policía Criminal de Alemania, Martina Link, describió la operación como la mayor operación policial cibernética internacional hasta la fecha. Gracias a una intensa cooperación internacional, fue posible neutralizar seis de las mayores familias de malware.

Las autoridades alemanas están buscando arrestar a siete personas sospechosas de ser miembros de una organización criminal cuyo objetivo era propagar el malware Trickbot. Se sospecha que una octava persona es uno de los cabecillas del grupo detrás de Smokeloader. Europol agregó a los ocho sospechosos buscados por Alemania a su lista de los más buscados.

Visitas al post:
2537
Arielle Vergara

Otras Noticias