Operación Endgame: desmanteladas tres grandes redes de malware a nivel internacional
Fuerzas de seguridad de seis países, junto a Microsoft, interrumpen herramientas de ciberdelincuencia
Coordinación internacional contra la ciberdelincuencia
La operación denominada Endgame reunió durante dos semanas a las fuerzas de seguridad de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, junto a Microsoft y otras empresas especializadas, para interrumpir las herramientas utilizadas por ciberdelincuentes en ataques contra empresas, administraciones e infraestructuras críticas.
Según informó Europol, las autoridades actuaron contra 326 servidores y 142 dominios destinados a la distribución de malware. En el proceso, se recuperaron 27 millones de credenciales de acceso que habían sido robadas.
Modelo de ciberdelincuencia como servicio
Los programas desmantelados formaban parte del modelo conocido como "ciberdelincuencia como servicio", mediante el cual grupos criminales alquilan o venden herramientas a otros delincuentes para facilitar ataques informáticos.
SocGholish y su conexión criminal
Entre los programas interceptados figuraba SocGholish, que se propagaba a través de falsas actualizaciones de navegadores distribuidas desde páginas comprometidas, muchas de ellas creadas con WordPress. Una vez instalado, permitía a los atacantes acceder al sistema infectado e introducir programas adicionales, incluidos aquellos destinados a la extorsión digital.
Las autoridades vinculan SocGholish al grupo criminal ruso Evil Corp, relacionado anteriormente con los programas Zeus y Dridex, así como con operaciones de ransomware y blanqueo de capitales.
Sitios web limpios y recuperados
La operación permitió además limpiar 14.971 sitios web infectados, entre ellos páginas de restaurantes, talleres mecánicos y otros pequeños negocios que habían sido comprometidos sin conocimiento de sus propietarios.
Otras infraestructuras desmanteladas
También fueron desmanteladas infraestructuras asociadas a StealC, especializado en el robo de contraseñas, credenciales e identidades digitales para su venta o uso fraudulento, y a Amadey, una herramienta utilizada para introducir programas malignos adicionales en sistemas ya comprometidos.
Según datos recopilados por Microsoft, ambos programas estuvieron relacionados con más de 140.000 ordenadores infectados en todo el mundo durante las dos primeras semanas de mayo.
Esta noticia fue desarrollada por los Profesionales del Grupo Diario Paraguayo gracias a la noticia original creada por nuestros amigos del Diario UltimaHora.
Nuestro equipo editorial trabaja para ofrecerte la información más clara, completa y actualizada.