La Haya (EFE).- Al menos cuatro personas han sido detenidas en Armenia y Ucrania, y más de 100 servidores ha sido desmantelados en varios países, en un operativo coordinado por las agencias Europol y Eurojust que ha asestado un gran golpe a la ciberdelincuencia global.

Según informaron este jueves ambas agencias europeas de coordinación, con sede en La Haya, el operativo logró desmantelar numerosos droppers (troyanos usados instalar un programa malicioso en un ordenador), incluidos los conocidos como IcedID, SystemBC, Pikabot, Smokeloader y Bumblebee, lo que llevó también al cierre de más de 100 servidores en todo el mundo.

La operación, bautizada “Operación Endgame”, tuvo lugar entre el 27 y el 29 de mayo, y todas las acciones se centraron en interrumpir los servicios criminales mediante “la detención de objetivos de alto valor, el desmantelamiento de infraestructuras criminales y la congelación de ganancias ilícitas”.

“Este enfoque tuvo un impacto global en el ecosistema de los ‘droppers’. El ‘malware’ (programa maligno), cuya infraestructura fue desmantelada durante los días de acción, facilitaba ataques con ‘ransomware’ (rescate cibernético) y otros programas maliciosos”, explicó Europol.

Un operario trabaja en el minado de criptomonedas, en una imagen de archivo. EFE/ Aliakpar Kadyrbaev

La mayor operación contra robots empleados en estafas

Según la agencial policial europea, se trata de “la mayor operación contra botnets (robots informáticos usados para estafas en todo el mundo), que juegan un papel importante en el despliegue de los rescates cibernéticos.

Los robots informáticos usados para estafas ofrecen una gran capacidad para coordinar numerosos dispositivos infectados y llevar a cabo ataques a gran escala.

Además de los detenidos, una persona en Armenia y otras tres en Ucrania, hay otros ocho fugitivos vinculados a estas actividades criminales buscados por Alemania, que serán añadidos hoy a la lista de las personas más buscadas de Europa “por su implicación en actividades graves de ciberdelito”.

Ganancias millonarias en criptomonedas

Una personas navega por una web de intercambio de criptomonedas, en una imagen de archivo. EFE/ Mauricio Dueñas Castañeda

Francia, Alemania y Países Bajos iniciaron y dirigieron esta operación, para la que contaron con la participación de Dinamarca, Reino Unido y Estados Unidos.

Además, Armenia, Bulgaria, Lituania, Portugal, Rumanía, Suiza y Ucrania apoyaron el dispositivo con arrestos, entrevistas a sospechosos, registros e incautaciones o el desmantelamiento de servidores y dominios.

En total, se llevaron a cabo 16 registros: uno en Armenia, otro en Países Bajos, tres en Portugal y 11 en Ucrania. Más de 2.000 dominios han quedado bajo control de autoridades europeas.

Más de 2.000 dominios han quedado bajo control de autoridades europeas.

“Uno de los principales sospechosos ha ganado al menos 69 millones de euros en criptomonedas alquilando sitios de infraestructura criminal para desplegar ‘ransomware’. Las transacciones del sospechoso están siendo monitoreadas constantemente y ya se ha obtenido el permiso legal para incautar estos activos en futuras acciones”, informó Europol.

En este sentido, la agencia advierte de que la “Operación Endgame” “no termina hoy”, puesto que se prevén nuevas acciones, como la detención de otros sospechosos que aun no han sido arrestados.