Fundador: Francisco Poveda/ Publicación trasatlántica continua en español, sin ánimo de lucro, para el Progreso de la Sociedad Civil y del Conocimiento, con información económica preferente sobre España, Unión Europea, EEUU-Canadá, Suiza, China-Japón, Sudáfrica, Australia e Iberoamérica/ economiavanzada@gmail.com / P. O. Box 3144 en E-03080-ESPAÑA (SPAIN) / Telf. 34-649134718
LA HAYA.- Un operativo internacional que movilizó a Alemania, Francia, Países Bajos, Dinamarca, Reino Unido, Estados Unidos y Canadá, logró desmantelar las variantes de 'malware' (programa maligno) más peligrosas del mundo, lo que también permitió la emisión de órdenes de arresto contra 20 personas y la desactivación de 300 servidores a nivel global.
Las agencias Europol y Eurojust anunciaron que ciberdelincuentes en todo el mundo «han recibido un golpe importante» después de que autoridades policiales y judiciales desmantelaran infraestructura clave utilizada en ataques de 'ransomware' (programas de chantaje), el uso de un programa malicioso que bloquea el acceso a archivos o a todo el sistema, y pide rescate (ransom) para recuperarlos.
Las actividades para desmantelar estos programas maliciosos tuvieron lugar entre el 19 y 22 de mayo, y las autoridades desactivaron unos 300 servidores a nivel global, neutralizaron 650 dominios y emitieron órdenes de arresto internacionales contra 20 personas, afectando directamente a la cadena de ataques de programas chantajistas.
Además, se incautaron 3,5 millones de euros en criptomonedas en esta Operación Endgame, nombre de la acción «a gran escala, continua y de largo plazo» llevada a cabo conjuntamente por varias agencias de seguridad de todo el mundo contra servicios e infraestructuras que asisten en ciberataques.
«La operación se centró en el programa maligno de acceso inicial: herramientas que los ciberdelincuentes usan para infiltrarse sin ser detectados antes de desplegar el programa de chantaje. Al desactivar estos puntos de entrada, los investigadores atacaron el inicio mismo de la cadena de ciberataques, dañando todo el ecosistema del «cibercrimen como servicio», agregó Europol.
Las cepas de programas malignos que fueron neutralizadas durante esta operación incluye Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot y Warmcookie.
Estas variantes se ofrecen habitualmente como servicio a otros ciberdelincuentes para preparar grandes ataques de chantaje.
Para Catherine De Bolle, directora ejecutiva de Europol, esta nueva fase del operativo «demuestra la capacidad de las fuerzas del orden para adaptarse y volver a golpear, incluso cuando los ciberdelincuentes cambian sus tácticas. Al interrumpir los servicios que permiten desplegar programas malignos, estamos rompiendo la cadena de ataque desde su origen».
No hay comentarios:
Publicar un comentario