Una operación internacional incauta un centenar de servidores de malware

Operation Endgame ha supuesto la detención de cuatro personas, aunque hay otros ocho fugitivos.

Alberto Payo

Periodista

Guardar

servidores web
servidores web

Una operación policial internacional, denominada 'Operation Endgame', ha concluido con la apropiación por parte de las fuerzas del orden de más de 100 servidores distribuidos por todo el mundo.

Estos eran utilizados para importantes operaciones de carga de malware, como incluidas IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader y SystemBC, según recoge Bleeping Computer. 

La infraestructura incautada se extendía por Europa y Norteamérica y alberga más de 2.000 dominios que facilitaban servicios ilícitos. 

Esta acción policial, en la que han participado fuerzas policiales de EE.UU., Reino Unido, Alemania, Francia, Dinamarca y Países Bajos, ha tenido lugar entre el lunes 27 y el miércoles 29 de mayo.

Expertos de empresas privadas como Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus y DIVD también han puesto su granito de arena para Operation Endgame. 

Cuatro detenidos, ocho fugados

La operación ha supuesto 16 búsquedas de ubicaciones en toda Europa, conduciendo al arresto de cuatro personas en total, con tres en Ucrania y una en Armenia. 

Además, las autoridades han identificado a ocho fugitivos vinculados a las operaciones de malware, que se han añadido a la lista de los más buscados (Most Wanted) de Europol. 

Uno de los principales sospechosos involucrados en una de las operaciones de malware dirigidas se embolsó más de 69 millones de euros, alquilando su infraestructura criminal para la implementación de malware. 

"Las transacciones del sospechoso están siendo monitoreadas constantemente y ya se ha obtenido el permiso legal para confiscar estos activos en acciones futuras", puede leerse en el anuncio de Europol.