La ofensiva internacional desarticuló infraestructuras utilizadas para distribuir programas maliciosos, recuperar millones de credenciales robadas y combatir la ciberdelincuencia global.

Una amplia operación internacional contra el cibercrimen logró desmantelar importantes infraestructuras utilizadas para distribuir programas maliciosos (malware) y bloquear activos digitales vinculados a actividades ilícitas por un valor superior a 41 millones de euros. La iniciativa, denominada Operación Endgame, representa uno de los mayores esfuerzos coordinados de los últimos años en la lucha contra la delincuencia informática.

Durante dos semanas, organismos de seguridad de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, con el apoyo de Europol, Microsoft y empresas especializadas en ciberseguridad, ejecutaron acciones simultáneas para neutralizar plataformas utilizadas por organizaciones criminales para lanzar ataques contra empresas, organismos públicos e infraestructuras críticas.

Como resultado de la operación fueron intervenidos 326 servidores y 142 dominios empleados para distribuir los programas maliciosos SocGholish, StealC y Amadey, además de recuperarse aproximadamente 27 millones de credenciales de acceso obtenidas de forma ilegal.

Las investigaciones indican que estas herramientas operaban bajo el modelo conocido como “ciberdelincuencia como servicio”, mediante el cual desarrolladores de malware alquilan o comercializan sus plataformas a otros grupos criminales para facilitar ataques informáticos, robo de información, fraude digital y distribución de ransomware.

Uno de los principales objetivos fue SocGholish, malware que se propagaba mediante falsas actualizaciones de navegadores publicadas en sitios web comprometidos, muchos de ellos desarrollados con WordPress. Una vez instalado, permitía a los atacantes acceder al equipo de la víctima e instalar otros programas maliciosos destinados al espionaje, robo de datos o extorsión digital.

La operación también permitió limpiar 14.971 sitios web comprometidos, pertenecientes principalmente a pequeñas empresas, restaurantes y comercios locales. Paralelamente, fueron desmanteladas infraestructuras vinculadas a StealC, especializado en el robo de contraseñas e identidades digitales, y Amadey, utilizado para facilitar nuevas infecciones en sistemas previamente comprometidos.

Según datos presentados por Microsoft, ambos programas estuvieron relacionados con más de 140.000 equipos infectados en todo el mundo durante las primeras semanas de mayo, lo que evidencia la dimensión global de la amenaza y la importancia de la cooperación internacional para combatir la delincuencia cibernética.

(De la Redacción de IGU News)