ElDemocrata

España en español es para cualquier persona que viva en España, visite España o cualquier persona interesada en las últimas noticias, eventos y deportes en España. Descubra más ahora.

Una campaña policial a gran escala en toda Europa derriba redes de ransomware y arresta a 4 sospechosos

Una campaña policial a gran escala en toda Europa derriba redes de ransomware y arresta a 4 sospechosos

La policía arrestó a cuatro sospechosos de alto valor, desmanteló más de 100 servidores y tomó el control de más de 2.000 dominios de Internet, dijo el jueves la agencia de cooperación judicial de la Unión Europea, Eurojust.

Es la última operación internacional destinada a interrumpir las operaciones de malware y ransomware. Eurojust dijo que esto se produjo tras la eliminación a gran escala en 2021 de una botnet llamada Emotet. Una botnet es una red de ordenadores secuestrados que normalmente se utiliza para llevar a cabo actividades maliciosas.

Europol prometió que este no sería el último derribo.

«La Operación Endgame no termina hoy. Se anunciarán nuevas medidas en el sitio web de Operación Endgame», dijo Europol en un comunicado.

La policía holandesa dijo que el daño financiero causado por la red a gobiernos, empresas y usuarios individuales se estima en cientos de millones de euros (dólares).

«Millones de personas también son víctimas porque sus sistemas han sido infectados, convirtiéndolos en parte de estos botnets», dice el comunicado holandés.

READ  La policía de ocupación asalta la mezquita de Al-Aqsa durante las oraciones del Ramadán, lo que provocó que se dispararan cohetes desde Gaza

Eurojust dijo que uno de los principales sospechosos obtuvo criptomonedas por valor de al menos 69 millones de euros (74 millones de dólares) alquilando infraestructura criminal para difundir ransomware.

Europol añadió: «Las transacciones del sospechoso son monitoreadas constantemente y ya se ha obtenido el permiso legal para confiscar estos activos cuando se tomen medidas futuras».

La operación se centró en malware llamado IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Un dropper es un malware que normalmente se propaga en correos electrónicos que contienen enlaces o archivos adjuntos infectados, como facturas de envío o formularios de pedido.

«Este enfoque tuvo un impacto global en el ecosistema del dropper. El malware, cuya infraestructura fue eliminada durante los días del evento, facilitó los ataques utilizando ransomware y otro malware», dijo Europol.

Ben Jones, director ejecutivo de Searchlight Cyber, una empresa que proporciona inteligencia en la web oscura, elogió la operación como un ejemplo de cómo la cooperación internacional puede acabar con el ciberdelito.

«Si bien los ciberdelincuentes anteriormente utilizaban su capacidad de operar a través de fronteras para evadir el brazo de la justicia, operaciones como Endgame, coordinadas en múltiples jurisdicciones, demuestran que esta táctica de evasión es insostenible», dijo Jones en comentarios enviados por correo electrónico a The Associated Press «cada vez más». «Internet se está expandiendo y el acceso a ‘zonas seguras’ para la actividad cibercriminal se está volviendo más difícil».

La policía holandesa dijo que estas medidas deberían alertar a los ciberdelincuentes sobre la posibilidad de ser arrestados.

«Esta operación demuestra que siempre se dejan rastros y que no se puede encontrar a nadie, ni siquiera en Internet», dijo Stan Doive, de la Policía Nacional Holandesa, en una declaración en vídeo.

READ  Fallece a los 91 años el último líder soviético, Gorbachov, que puso fin a la Guerra Fría y ganó un Premio Nobel

La subdirectora de la Oficina Federal de Policía Criminal de Alemania, Martina Lenk, describió la operación como «la mayor operación ciberpolicial internacional hasta la fecha».

«Gracias a una amplia cooperación internacional, fue posible hacer inofensivas a seis de las familias de malware más grandes», dijo en un comunicado.

Las autoridades alemanas buscan arrestar a siete personas bajo sospecha de ser miembros de una organización criminal cuyo objetivo es difundir el malware Trickbot. Se sospecha que una octava persona es uno de los líderes del grupo detrás del Smokeloader.

Europol dijo que agregaría a los ocho sospechosos buscados por Alemania a su lista de los más buscados.

___

El periodista de Associated Press Geir Molson en Berlín contribuyó a este informe.