Redada policial internacional desarticula redes de ransomware y detiene a 4 personas

La Haya (Países Bajos) – En una operación conjunta sin precedentes, las fuerzas del orden de la Unión Europea, coordinadas por los organismos judiciales y policiales, han asestado un duro golpe a las redes criminales responsables de la propagación de ransomware a través de correos electrónicos infectados. Esta acción, denominada Endgame, se ha convertido en la mayor operación internacional contra esta lucrativa forma de ciberdelincuencia.

Desmantelando la infraestructura criminal

Eurojust, la agencia de cooperación judicial de la UE, informó que la operación ha permitido la detención de cuatro sospechosos «de alto valor», el desmantelamiento de más de 100 servidores y la toma de control de más de 2.000 dominios de Internet.

La operación Endgame, de carácter internacional, se llevó a cabo de forma coordinada en Alemania, Países Bajos, Francia, Dinamarca, Ucrania, Estados Unidos y Reino Unido. Como resultado, se detuvieron a tres sospechosos en Ucrania y uno en Armenia, mientras que se realizaron registros en Ucrania, Portugal, Países Bajos y Armenia.

Un golpe al cibercrimen

Esta acción se suma a otros esfuerzos internacionales para desmantelar redes de malware y ransomware. En 2021, se logró el desmantelamiento masivo de una red de bots conocida como Emotet, según informa Eurojust. Las botnets son redes de ordenadores secuestrados que suelen utilizarse para actividades maliciosas.

Europol reitera su compromiso

Europol ha asegurado que la operación Endgame no es el final de la lucha contra el cibercrimen. «La operación Endgame no termina hoy. Se anunciarán nuevas acciones en el sitio web Operación Endgame», afirmó la agencia policial de la UE.

Las autoridades holandesas estiman que el daño financiero causado por esta red a gobiernos, empresas y usuarios individuales asciende a cientos de millones de euros (dólares). «Millones de personas también son víctimas, ya que sus sistemas fueron infectados y convertidos en parte de estas redes de bots», señala el comunicado holandés.

Beneficio personal a través del cibercrimen

Eurojust reveló que uno de los principales sospechosos obtuvo ganancias en criptomonedas por valor de al menos 69 millones de euros (74 millones de dólares) alquilando infraestructura criminal para propagar ransomware. «Las transacciones del sospechoso están siendo constantemente vigiladas y ya se ha obtenido el permiso legal para incautar estos activos en futuras acciones», añadió Europol.

La operación se centró en malware conocido como IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Un «dropper» es un programa malicioso que suele propagarse a través de correos electrónicos que contienen enlaces infectados o archivos adjuntos, como facturas de envío o formularios de pedido.

Un duro golpe al ecosistema del dropper

«Este enfoque ha tenido un impacto global en el ecosistema dropper», afirmó Europol. «El malware, cuya infraestructura fue derribada durante los días de acción, facilitaba ataques con ransomware y otro software malicioso».

Elogio a la cooperación internacional

Ben Jones, CEO de Searchlight Cyber, una empresa de inteligencia en la web oscura, elogió la operación como un ejemplo de cómo la cooperación internacional puede combatir la ciberdelincuencia. «Donde antes los ciberdelincuentes usaban su capacidad para operar a través de las fronteras para evadir la justicia, operaciones como Endgame -coordinadas a través de múltiples jurisdicciones- demuestran que esta táctica de evasión es cada vez más insostenible», dijo Jones en declaraciones enviadas por correo electrónico a The Associated Press. «La red de las fuerzas de seguridad se está expandiendo y las ‘zonas seguras’ para la actividad cibercriminal son cada vez más difíciles de conseguir».

«Esta operación demuestra que siempre se dejan huellas, nadie es inencontrable, ni siquiera en Internet», dijo Stan Duijf, de la Policía Nacional holandesa, en un comunicado grabado en vídeo.

La subdirectora de la Oficina Federal de Policía Criminal de Alemania, Martina Link, la describió como «la mayor operación internacional de ciberpolicía hasta la fecha». «Gracias a una intensa cooperación internacional, ha sido posible inutilizar seis de las mayores familias de malware», afirmó en un comunicado.

Las autoridades alemanas buscan a más sospechosos

Las autoridades alemanas han solicitado la detención de siete personas sospechosas de pertenecer a una organización criminal cuyo objetivo era difundir el programa malicioso Trickbot. Una octava persona es sospechosa de ser uno de los líderes del grupo responsable de Smokeloader.

Fuente