Operativo internacional desmantela las variantes de malware más peligrosas

Europol y Eurojust neutralizaron 300 servidores y emitieron 20 órdenes de arresto. La acción, coordinada entre siete países, desarticuló infraestructuras clave de ciberataques de chantaje. Ocurrió entre el 19 y 22 de mayo como parte de la Operación Endgame.

«Un golpe al cibercrimen desde su origen»

Las agencias policiales desactivaron 650 dominios y confiscaron 3,5 millones en criptomonedas. Europol destacó que el operativo se centró en herramientas de acceso inicial usadas para infiltrarse en sistemas antes de desplegar ransomware. «Interrumpimos la cadena de ataque desde su inicio», afirmó Catherine De Bolle, directora ejecutiva de Europol.

Variantes neutralizadas

Entre los programas malignos desarticulados figuran Bumblebee, Trickbot y Qakbot, ofrecidos como servicio para preparar ataques masivos. Estas cepas permitían a los delincuentes bloquear sistemas y exigir rescates.

Una colaboración sin fronteras

Participaron autoridades de Alemania, Francia, Países Bajos, Dinamarca, Reino Unido, Estados Unidos y Canadá. La operación fue «a gran escala y de largo plazo», según Eurojust, y combinó acciones judiciales y técnicas para inhabilitar servidores y dominios.

El negocio del «cibercrimen como servicio»

El texto revela que estas redes operaban bajo un modelo de alquiler de herramientas maliciosas, facilitando ataques a terceros. La incautación de criptomonedas evidencia la monetización de los ataques.

Un paso más en la ciberseguridad global

El operativo refuerza la capacidad coordinada contra amenazas transnacionales. Sin embargo, Europol advierte que los ciberdelincuentes pueden adaptar sus tácticas, por lo que la vigilancia debe mantenerse.