Una campaña policial a gran escala en toda Europa derriba redes de ransomware y arresta a 4 sospechosos

LA HAYA, Países Bajos – La policía, en coordinación con las agencias policiales y de justicia de la Unión Europea, ha desmantelado redes informáticas responsables de difundir ransomware a través de correos electrónicos infectados, en lo que llamaron la operación internacional más grande jamás realizada contra esta forma lucrativa de delito cibernético.

La policía arrestó a cuatro sospechosos de alto valor, desmanteló más de 100 servidores y tomó el control de más de 2.000 dominios de Internet, dijo el jueves la agencia de cooperación judicial de la Unión Europea, Eurojust.

El derribo masivo de esta semana, cuyo nombre en código es Endgame, implicó acciones coordinadas en Alemania, los Países Bajos, Francia, Dinamarca, Ucrania, Estados Unidos y el Reino Unido, dijo Eurojust. También fueron detenidos tres sospechosos en Ucrania y uno en Armenia. Europol añadió que se realizaron búsquedas en Ucrania, Portugal, Países Bajos y Armenia.

Es la última operación internacional destinada a interrumpir las operaciones de malware y ransomware. Eurojust dijo que esto se produjo tras la eliminación a gran escala en 2021 de una botnet llamada Emotet. Una botnet es una red de ordenadores secuestrados que normalmente se utiliza para llevar a cabo actividades maliciosas.

Europol prometió que este no sería el último derribo.

«La Operación Endgame no termina hoy. Se anunciarán nuevas medidas en el sitio web de Operación Endgame», dijo Europol en un comunicado.

La policía holandesa dijo que el daño financiero causado por la red a gobiernos, empresas y usuarios individuales se estima en cientos de millones de euros (dólares).

«Millones de personas también son víctimas porque sus sistemas han sido infectados, convirtiéndolos en parte de estos botnets», dice el comunicado holandés.

Eurojust dijo que uno de los principales sospechosos obtuvo criptomonedas por valor de al menos 69 millones de euros (74 millones de dólares) alquilando infraestructura criminal para difundir ransomware.

Europol añadió: «Las transacciones del sospechoso son monitoreadas constantemente y ya se ha obtenido el permiso legal para confiscar estos activos cuando se tomen medidas futuras».

La operación se centró en malware llamado IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Un dropper es un malware que normalmente se propaga en correos electrónicos que contienen enlaces o archivos adjuntos infectados, como facturas de envío o formularios de pedido.

«Este enfoque tuvo un impacto global en el ecosistema del dropper. El malware, cuya infraestructura fue eliminada durante los días del evento, facilitó los ataques utilizando ransomware y otro malware», dijo Europol.

Ben Jones, director ejecutivo de Searchlight Cyber, una empresa que proporciona inteligencia en la web oscura, elogió la operación como un ejemplo de cómo la cooperación internacional puede acabar con el ciberdelito.

«Si bien los ciberdelincuentes anteriormente utilizaban su capacidad de operar a través de fronteras para evadir el brazo de la justicia, operaciones como Endgame, coordinadas en múltiples jurisdicciones, demuestran que esta táctica de evasión es insostenible», dijo Jones en comentarios enviados por correo electrónico a The Associated Press «cada vez más». «Internet se está expandiendo y el acceso a ‘zonas seguras’ para la actividad cibercriminal se está volviendo más difícil».

La policía holandesa dijo que estas medidas deberían alertar a los ciberdelincuentes sobre la posibilidad de ser arrestados.

«Esta operación demuestra que siempre se dejan rastros y que no se puede encontrar a nadie, ni siquiera en Internet», dijo Stan Doive, de la Policía Nacional Holandesa, en una declaración en vídeo.

La subdirectora de la Oficina Federal de Policía Criminal de Alemania, Martina Lenk, describió la operación como «la mayor operación ciberpolicial internacional hasta la fecha».

«Gracias a una amplia cooperación internacional, fue posible hacer inofensivas a seis de las familias de malware más grandes», dijo en un comunicado.

Las autoridades alemanas buscan arrestar a siete personas bajo sospecha de ser miembros de una organización criminal cuyo objetivo es difundir el malware Trickbot. Se sospecha que una octava persona es uno de los líderes del grupo detrás del Smokeloader.

Europol dijo que agregaría a los ocho sospechosos buscados por Alemania a su lista de los más buscados.

___

El periodista de Associated Press Geir Molson en Berlín contribuyó a este informe.