Detenidas cuatro personas en “la mayor operación de la historia” contra programas informáticos malignos

Uno de los principales sospechosos ganó al menos 69 millones de euros en criptodivisas al alquilar infraestructura criminal

Al menos cuatro personas han sido arrestadas en el marco de lo que ha sido descrita como “la mayor operación de la historia” contra programas informáticos malignos, según ha indicado la Oficina Europea de Policía (Europol), que ha agregado que más de cien servidores han sido tumbados o han visto interrumpidas sus operaciones.

Europol ha señalado en un comunicado que la operación Endgame, llevada a cabo entre el 27 y el 29 de mayo, se ha saldado con cuatro arrestos –tres en Ucrania y uno en Armenia–, 16 registros –once en Ucrania, tres en Portugal y uno en Armenia y Países Bajos–, más de cien servidores afectados o tumbados –en Alemania, Bulgaria, Canadá, Lituania, Países Bajos, Rumanía, Suiza, Estados Unidos, Reino Unido y Ucrania– y más de 2.000 dominios bajo control de las autoridades.

“Se ha descubierto a través de las investigaciones que uno de los principales sospechosos ganó al menos 69 millones de euros en criptodivisas al alquilar infraestructura criminal para el despliegue del ransomware“, ha dicho, antes de recalcar que “las transacciones del sospechoso están siendo supervisadas constantemente y se ha obtenido permiso legal para incautar estos bienes de cara a acciones futuras”.

Así, ha sostenido que la operación ha tenido como objetivo los droppers –un tipo de malware que se caracteriza por contener un archivo ejecutable–, incluidos IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee y Trickbot. “Las acciones se centraron en interrumpir los servicios criminales a través del arresto de objetivos de alto valor, tumbar las infraestructuras criminales y congelar las ganancias ilegales”, ha añadido.

“El malware, cuya infraestructura fue tumbada durante los días de la acción, facilitó ataques con ‘ransomware’ y otro software malicioso”, ha manifestado, al tiempo que ha detallado que “ocho fugitivos vinculados con estas actividades criminales, buscados por Alemania, serán agregados el 30 de mayo a la Lista Europea de los Más Buscados”.

En este sentido, ha insistido en que la operación, “iniciada y encabezada” por Francia, Alemania y Países Bajos y apoyada por Eurojust y en la que también estuvieron implicados Dinamarca, Reino Unido y Estados Unidos –a los que se sumaron Armenia, Bulgaria, Lituania, Portugal, Rumanía, Suiza y Ucrania dado diverso apoyo–, es “la mayor de la historia contra los botnets, que juegan un gran papel en el despliegue de ransomware“.

Qué son los botnets

Los botnets son un conjunto de ordenadores infectados con un tipo de malware que son controlados remotamente por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas, según recoge el Instituto Nacional de Ciberseguridad de España (INCIBE) a través de su página web.

“La operación Endgame no termina hoy”, ha recalcado Europol, que ha señalado que “los sospechosos implicados en estos y otros botnets que aún no han sido arrestados tendrán que rendir cuentas por sus acciones”. “Los sospechosos y los testigos encontrarán información sobre cómo ponerse en contacto (con las autoridades) a través de la página web (de Europol)”, ha zanjado.