• La operación, con participación de seis países y Microsoft, desmanteló infraestructuras de ciberataques a nivel global.
• Se intervinieron 326 servidores, 142 dominios y se recuperaron 27 millones de credenciales robadas.
• Los malware SocGholish, StealC y Amadey operaban bajo el modelo de “ciberdelincuencia como servicio”.
Una operación internacional contra el cibercrimen logró desmantelar infraestructuras vinculadas a los programas maliciosos SocGholish, Amadey y StealC, además de bloquear criptomonedas de origen ilícito por un valor superior a 41 millones de euros.
La acción, denominada Endgame, se desarrolló durante dos semanas con la participación de autoridades de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, en coordinación con Microsoft y otras empresas tecnológicas especializadas en ciberseguridad.
El objetivo fue desactivar las herramientas utilizadas por redes criminales para ejecutar ataques informáticos contra empresas, instituciones gubernamentales e infraestructuras críticas en distintas regiones del mundo.
Golpe coordinado a la infraestructura del cibercrimen
Como resultado del operativo, las autoridades actuaron contra 326 servidores y 142 dominios utilizados para la distribución de software malicioso.
Además, se logró la recuperación de 27 millones de credenciales de acceso robadas, empleadas por redes criminales para infiltrarse en sistemas informáticos y cuentas digitales.
Las acciones también permitieron bloquear activos en criptomonedas vinculados a actividades ilícitas, con un valor estimado superior a 41 millones de euros, debilitando las fuentes de financiamiento del cibercrimen organizado.
Malware desmantelado y modelo de negocio criminal
Los programas neutralizados formaban parte del esquema conocido como “ciberdelincuencia como servicio”, en el que grupos criminales desarrollan o adquieren herramientas para luego alquilarlas o venderlas a otros actores delictivos.
Entre los principales malware desarticulados se encuentra SocGholish, distribuido mediante falsas actualizaciones de navegadores en sitios web previamente comprometidos. Una vez instalado, permitía el acceso remoto a los sistemas infectados e impulsaba la instalación de software más peligroso, como ransomware.
Las autoridades vinculan este programa con el grupo criminal ruso Evil Corp, asociado previamente con amenazas como Zeus y Dridex, así como con esquemas de extorsión digital.
StealC y Amadey, herramientas de robo e infección
La operación también desmanteló infraestructura relacionada con StealC, malware especializado en el robo de contraseñas, credenciales e identidades digitales utilizadas posteriormente para fraudes o venta en mercados ilegales.
De igual forma, fue neutralizado Amadey, un software diseñado para introducir cargas maliciosas adicionales en equipos previamente comprometidos, ampliando el alcance de los ataques.
De acuerdo con información de Microsoft, ambos programas estuvieron asociados con más de 140 mil equipos infectados a nivel global durante las primeras dos semanas de mayo.
Miles de sitios web comprometidos fueron limpiados
Como parte de la intervención, se desinfectaron 14 mil 971 sitios web que habían sido comprometidos para distribuir malware sin el conocimiento de sus propietarios.
Entre ellos se encontraban páginas de pequeños negocios, como restaurantes y talleres mecánicos, que habían sido utilizadas como vehículos de propagación de software malicioso.
Estas acciones redujeron de manera significativa la capacidad de expansión de las redes criminales desmanteladas.
Ciberdelincuencia como servicio: una amenaza en expansión
El modelo de “ciberdelincuencia como servicio” se ha consolidado como una de las principales amenazas para la seguridad digital global, al facilitar el acceso a herramientas de ataque incluso a actores sin conocimientos técnicos avanzados.
Este esquema impulsa delitos como el robo de información, fraude financiero, espionaje digital y secuestro de datos, ampliando el alcance de las redes criminales.
La operación Endgame representa uno de los esfuerzos internacionales más amplios recientes para debilitar la infraestructura del cibercrimen y reducir su capacidad operativa a escala global.
