Agencia de la Unión Europea para la Cooperación Judicial Penal.- Las autoridades de todo el mundo cooperaron esta semana para desbaratar algunos de los programas maliciosos más peligrosos del mundo. Durante una semana de acción que tuvo lugar entre el 19 y el 22 de mayo, se tomaron medidas contra varias familias de malware y se identificó a algunos de los autores detrás de ellas. En total, se obtuvieron órdenes de detención internacionales contra 20 personas acusadas penalmente, se desmantelaron más de 300 servidores y se incautaron más de 3 millones de euros en criptomonedas. Eurojust y Europol han apoyado la operación de las autoridades contra el peligroso malware desde 2024.
Las acciones de esta semana siguen a la mayor operación contra botnets de mayo de 2024, la Operación Endgame. Este año, durante Endgame 2.0, las medidas se centraron en los grupos sucesores de malware eliminados por las autoridades y otras variantes relevantes: Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot y WarmCookie. Dado que estas variantes se encuentran al principio de la cadena de ciberataques, interrumpirlas daña todo el ecosistema de la "ciberdelincuencia como servicio".
El malware eliminado esta semana se conoce como "malware de acceso inicial". Se utiliza para la infección inicial, lo que ayuda a los ciberdelincuentes a entrar en los sistemas de las víctimas sin ser detectados y cargar más malware en sus dispositivos, como el ransomware.
Debido a la naturaleza global de la ciberdelincuencia, las investigaciones transfronterizas son clave para tomar medidas contra los ciberdelitos disruptivos. Desde 2024, Eurojust ha prestado un apoyo esencial para garantizar una cooperación judicial eficaz. La coordinación de Eurojust garantizó que las autoridades pudieran intercambiar información y alinear sus esfuerzos de investigación. Europol apoyó la operación desde el principio, proporcionando coordinación, apoyo operativo y analítico, rastreo de criptomonedas y facilitando el intercambio de información en tiempo real entre los distintos socios implicados.
Las autoridades alemanas, francesas, holandesas, danesas, británicas, estadounidenses y canadienses unieron fuerzas del 19 al 22 de mayo para tomar medidas contra las variantes de malware más peligrosas del mundo y sus autores. En total, se identificó a 37 sospechosos y se obtuvieron órdenes internacionales de detención contra 20 personas acusadas penalmente. Más de 300 servidores en todo el mundo fueron derribados y 650 dominios fueron neutralizados. Durante la semana de acción, se incautaron 3,5 millones de euros en criptomonedas, lo que hizo que el total de criptomonedas incautadas durante Endgame ascendiera a 21,2 millones de euros.
La Operación EndGame continuará ahora con las acciones de seguimiento anunciadas en el sitio web específico de la coalición internacional. Varios sospechosos clave detrás de las operaciones de malware ahora están sujetos a llamamientos internacionales y públicos. Las autoridades alemanas publicarán dieciocho de ellos en la lista de los más buscados de la UE a partir del 23 de mayo.
La operación fue llevada a cabo por las siguientes autoridades:
Alemania: Oficina Federal de Policía Criminal de Alemania; Fiscal; Oficina General de Fráncfort del Meno - Oficina de Delitos Cibernéticos; Oficina Federal Alemana para la Seguridad de la Información
Francia: PPO París sección J3 (Unidad de Delitos Cibernéticos); BL2C (Unidad de Delitos Cibernéticos de la Prefectura de Policía); OFAC (Oficina Nacional contra la Cibercriminalidad)
Países Bajos: Ministerio Público de los Países Bajos (Oficina Nacional); Policía de los Países Bajos
Dinamarca: Unidad Nacional de Delitos Especiales – NSK; NC3 | Delitos de alta tecnología
Reino Unido: Agencia Nacional contra el Crimen
Estados Unidos: Oficina Federal de Investigaciones (FBI); la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia de los Estados Unidos; Oficina del Fiscal Federal para el Distrito Central de California
Canadá: Real Policía Montada de Canadá (RCMP)