- La Operación Endgame de EUROPOL genera 47 millones de dólares en criptomonedas y colapsa la infraestructura para el malware SocGholish, Amadey y StealC
- Se retiraron 326 servidores, 142 dominios y 14.971 sitios web infectados, se interrumpieron las redes de distribución y se recuperaron 27 millones de certificados.
- No se realizaron arrestos; Los expertos advierten que tales barreras a menudo detienen temporalmente la actividad criminal antes de que se pueda reconstruir la infraestructura.
Se congelaron millones de dólares en criptomonedas y se desactivaron cientos de servidores en una operación masiva de EUROPOL y múltiples agencias nacionales encargadas de hacer cumplir la ley contra los ciberdelincuentes.
Durante las últimas semanas, EUROPOL ha llevado a cabo la Operación Endgame junto con organismos encargados de hacer cumplir la ley de Canadá, Dinamarca, Alemania, los Países Bajos, el Reino Unido y los Estados Unidos. También participan varias organizaciones no gubernamentales, incluida Microsoft.
El objetivo era desmantelar la infraestructura digital utilizada por tres operaciones de piratería distintas: SocGholish, Amadey y StealC. Se trata de variantes de malware conocidas que proporcionan a los atacantes acceso por puerta trasera y roban secretos valiosos de los dispositivos comprometidos.
Cerrar servidores y limpiar sitios web
Por ejemplo, SocGholish es un sofisticado descargador y cargador de JavaScript vinculado a una operación rusa de malware como servicio (MaaS) llamada Evil Corp.
Durante la operación, la policía pudo identificar y congelar 47 millones de dólares en criptomonedas. No puede acceder ni recuperar estos fondos, pero al congelarlos, efectivamente los retira de la circulación. Como parte de esta operación, también se recuperaron alrededor de 27 millones de credenciales de inicio de sesión.
Además, las autoridades cerraron 326 servidores y 142 dominios que se utilizaban para alojar y distribuir el malware. Esto, dice EUROPOL, ha “paralizado gravemente” la red de distribución de malware: “Al eliminar estas herramientas simultáneamente, la cooperación entre las fuerzas del orden y los privados ha aumentado la fricción para los cibercriminales, haciendo más difícil tener éxito, propagarse o recuperarse de los ataques”.
EUROPOL también dijo que al eliminar SocGholish, se “remediaron” 14.971 sitios web infectados. Estos eran sitios legítimos que pertenecían a empresas tan diversas como restaurantes, talleres de reparación de automóviles y otros, pero fueron comprometidos y utilizados como plataformas de lanzamiento para distribuir malware.
Lamentablemente, no se han realizado arrestos y Europol no ha dicho si se han identificado a los actores clave del grupo. Por lo general, estas barreras detienen la actividad maliciosa sólo momentáneamente, que se reanuda pocas semanas después de que se reconstruye la infraestructura.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
