Fin del juego: Europol incauta más de 100 servidores de cibercriminales

Del 27 al 29 de mayo de 2024, como parte de una operación policial internacional bajo el nombre clave «Operation Endgame», se incautaron más de 100 servidores utilizados para grandes campañas maliciosas con programas como IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader y SystemBC.

La policía realizó 16 registros en diferentes países europeos, lo que ocasionó el arresto de cuatro personas: una en Armenia y tres en Ucrania. Además, las fuerzas del orden lograron identificar a ocho fugitivos vinculados a estas operaciones. En un futuro próximo, serán añadidos a la lista de «Los más buscados» de Europol.

La principal herramienta de los cibercriminales eran los llamados «droppers», programas especializados que proporcionaban acceso inicial a los dispositivos. Estos programas, originalmente desarrollados como troyanos bancarios, evolucionaron y ahora se utilizan para entregar componentes más peligrosos, como robo de información y ransomware.

Los ciberdelincuentes enviaban correos electrónicos maliciosos u ocultaban el malware en instaladores distribuidos a través de redes publicitarias y rastreadores de torrents. Empleaban tácticas evasivas, como ofuscación de código y suplantación de procesos legítimos, para evitar ser detectados.

La infraestructura incautada por la policía incluía más de 2000 dominios utilizados para operaciones cibernéticas ilegales, y ahora está bajo control de las autoridades. La «Operation Endgame» contó con la participación de fuerzas policiales de Alemania, Estados Unidos, Reino Unido, Francia, Dinamarca y Países Bajos.

Recibieron apoyo de expertos de Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus y DIVD.

«Las investigaciones revelaron que uno de los principales sospechosos ganó al menos 69 millones de euros en criptomonedas alquilando infraestructuras criminales para desplegar ransomware», afirma el comunicado de Europol.