La Haya, 24 de junio de 2026.- Una operación internacional coordinada logró desmantelar tres redes de malware que distribuían programas maliciosos para secuestro de datos y fraude informático. La acción también permitió bloquear criptomonedas por un valor superior a 41 millones de euros, vinculadas a actividades criminales.
La iniciativa, denominada Endgame, reunió durante dos semanas a fuerzas de seguridad de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, en colaboración con Microsoft y otras empresas tecnológicas. El objetivo fue interrumpir las herramientas usadas por ciberdelincuentes para atacar empresas, administraciones públicas e infraestructuras críticas.
Desmantelamiento de servidores y dominios maliciosos
Las autoridades intervinieron 326 servidores y 142 dominios que facilitaban la distribución de los programas maliciosos SocGholish, Amadey y StealC. Además, recuperaron 27 millones de credenciales de acceso robadas, según informó Europol.
SocGholish se propagaba mediante falsas actualizaciones de navegadores distribuidas desde sitios comprometidos, muchos de ellos creados con WordPress. Una vez instalado, permitía a los atacantes controlar el sistema infectado e introducir software más peligroso, incluyendo ransomware para extorsión digital.
Amadey y StealC, por su parte, se especializaban en el robo de contraseñas, credenciales e identidades digitales, que luego eran vendidas o usadas para fraudes. Microsoft reportó que ambos malware afectaron a más de 140 mil computadoras a nivel mundial durante las primeras dos semanas de mayo.
Impacto y antecedentes de los grupos criminales
La operación también limpió cerca de 15 mil sitios web infectados, incluyendo páginas de pequeños negocios como restaurantes y talleres mecánicos. Europol vinculó a SocGholish con el grupo criminal ruso Evil Corp, conocido por desarrollar programas como Zeus y Dridex, y por realizar operaciones de ransomware y lavado de dinero.
Este desmantelamiento representa un avance significativo en la lucha contra la ciberdelincuencia como servicio, modelo mediante el cual las herramientas maliciosas se alquilan o venden a otros delincuentes para facilitar ataques informáticos.
También puedes leer: Más noticias de Internacionales en OLA Noticias.
