Operativo internacional desmantela las variantes de malware más peligrosos del mundo
Las agencias Europol y Eurojust anunciaron hoy que ciberdelincuentes en todo el mundo “han recibido un golpe importante” después de que autoridades policiales”
Un operativo internacional que movilizó a Alemania, Francia, Países Bajos, Dinamarca, Reino Unido, Estados Unidos y Canadá, logró desmantelar las variantes de ‘malware’ (programa maligno) más peligrosos del mundo, lo que también permitió la emisión de órdenes de arresto contra 20 personas y la desactivación de 300 servidores a nivel global.
Las agencias Europol y Eurojust anunciaron hoy que ciberdelincuentes en todo el mundo “han recibido un golpe importante” después de que autoridades policiales y judiciales desmantelaran infraestructura clave utilizada en ataques de ‘ransomware’ (programas de chantaje), el uso de un programa malicioso que bloquea el acceso a archivos o a todo el sistema, y pide rescate (ransom) para recuperarlos.
MIRA AQUÍ: Gobierno de Trump impide a Harvard inscribir a estudiantes extranjeros
Las actividades para desmantelar estos programas maliciosos tuvieron lugar entre el 19 y 22 de mayo, y las autoridades desactivaron unos 300 servidores a nivel global, neutralizaron 650 dominios y emitieron órdenes de arresto internacionales contra 20 personas, afectando directamente a la cadena de ataques de programas chantajistas.
Además, se incautaron 3,5 millones de euros en criptomonedas en esta Operación Endgame, nombre de la acción “a gran escala, continua y de largo plazo” llevada a cabo conjuntamente por varias agencias de seguridad de todo el mundo contra servicios e infraestructuras que asisten en ciberataques.“La operación se centró en el programa maligno de acceso inicial: herramientas que los ciberdelincuentes usan para infiltrarse sin ser detectados antes de desplegar el programa de chantaje.
Al desactivar estos puntos de entrada, los investigadores atacaron el inicio mismo de la cadena de ciberataques, dañando todo el ecosistema del “cibercrimen como servicio””, agregó Europol.Las cepas de programas malignos que fueron neutralizadas durante esta operación incluye Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot y Warmcookie.
MIRA AQUÍ: Reino Unido evalúa la castración química a agresores sexuales en su reforma penitenciaria
Estas variantes se ofrecen habitualmente como servicio a otros ciberdelincuentes para preparar grandes ataques de chantaje.Para Catherine De Bolle, directora ejecutiva de Europol, esta nueva fase del operativo “demuestra la capacidad de las fuerzas del orden para adaptarse y volver a golpear, incluso cuando los ciberdelincuentes cambian sus tácticas.
Al interrumpir los servicios que permiten desplegar programas malignos, estamos rompiendo la cadena de ataque desde su origen”.
