Europol desmantela red de malware linked a al menos $75M en cripto robado

Los malware droppers permiten a los ciberdelincuentes evadir medidas de seguridad e instalar cargas maliciosas en sistemas objetivo.

investigadores de Europol siguiendo transacciones en cripto

Compartir este artículo

En un esfuerzo coordinado en varios países, Europol ha llevado a cabo Operation Endgame, una operación a gran escala contra el ecosistema de malware dropper. La operación, liderada por Francia, Alemania y los Países Bajos, se realizó entre el 27 y el 29 de mayo de 2024, y se centró en varios malware droppers, incluyendo IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee y Trickbot.

Las investigaciones revelaron que uno de los principales sospechosos había ganado al menos €69 millones ($75 millones) en cripto alquilando sitios de infraestructura criminal para desplegar ransomware. Las agencias de aplicacio de la ley están monitoreando de cerca las transacciones del sospechoso y han obtenido permiso legal para incautar estos activos en acciones futuras. El comunicado de prensa de Europol no mencionó ninguna cripto o plataforma específica utilizada en las transacciones.

Los malware droppers desempeñan un papel crítico en el despliegue de software dañino, como virus, ransomware y spyware. Estos droppers permiten a los ciberdelincuentes evadir medidas de seguridad e instalar cargas maliciosas en sistemas objetivo. Aunque los droppers en sí mismos pueden no causar daño directo, facilitan la infiltración y ejecución de otros malware.

Durante la operación, las agencias de la ley avanzaron en la interrupción del ecosistema de malware. Cuatro individuos fueron arrestados, con un sospechoso en Armenia y tres en Ucrania. Adicionalmente, se realizaron 16 registros de ubicaciones en Armenia, los Países Bajos, Portugal y Ucrania. Más de 100 servidores fueron retirados o perturbados en varios países, incluyendo Bulgaria, Canadá, Alemania, Lituania, los Países Bajos, Rumanía, Suiza, Reino Unido, Estados Unidos y Ucrania. Las autoridades también tomaron el control de más de 2.000 dominios.

Europol jugó un papel vital al facilitar la operación proporcionando apoyo analítico, trazabilidad en cadena para transacciones en cripto, y soporte forense a la investigación. La agencia organizó numerosas llamadas de coordinación y alojó un sprint operativo en su sede, involucrando a oficiales de las fuerzas del orden de diversos países.

Compartir este artículo

Cargando...