Desmantelamiento de infraestructuras criminales
Una operación internacional coordinada por fuerzas de seguridad de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, junto con Microsoft y otras empresas tecnológicas, logró desmantelar infraestructuras vinculadas a los programas maliciosos SocGholish, Amadey y StealC, utilizados para ataques de secuestro de datos y fraude informático.
La acción, denominada Endgame, se desarrolló durante dos semanas y permitió actuar contra 326 servidores y 142 dominios empleados para distribuir malware. Además, se recuperaron 27 millones de credenciales robadas y se bloquearon criptomonedas de origen criminal valoradas en más de 41 millones de euros.
Limpieza de sitios web infectados
Las autoridades también limpiaron 14.971 sitios web infectados, entre ellos páginas de restaurantes, talleres mecánicos y pequeños negocios, que habían sido comprometidos para propagar software malicioso.
Los programas desmantelados
SocGholish, vinculado al grupo criminal ruso Evil Corp, se propagaba mediante falsas actualizaciones de navegadores en sitios web comprometidos, permitiendo la instalación de programas de extorsión digital.
StealC estaba especializado en el robo de contraseñas, credenciales e identidades digitales para su venta o uso fraudulento.
Amadey funcionaba como una herramienta para introducir malware adicional en sistemas ya comprometidos.
Impacto global de los malware
Según datos de Microsoft, StealC y Amadey estuvieron relacionados con más de 140.000 ordenadores infectados en todo el mundo solo en las dos primeras semanas de mayo.
Los programas desmantelados formaban parte del modelo de “ciberdelincuencia como servicio”, en el que grupos criminales alquilan o venden herramientas a otros delincuentes para facilitar ataques contra empresas, administraciones e infraestructuras críticas.
