La policía detuvo a cuatro personas y desmanteló 100 servidores en Europa y Estados Unidos en lo que, según Europol, fue la mayor redada contra programas maliciosos jamás realizada.
La agencia policial de la Unión Europea declaró asimismo que más de 2.000 dominios están ahora bajo control policial.
La operación Endgame, se llevó a cabo entre el 27 y el 29 de mayo. Fue la mayor operación jamás realizada contra las bots, que desempeñan un papel fundamental en el despliegue de infecciones para pedir rescate, explicó Europol.
Redes maliciosas y dominios registrados han sido desactivados
IcedID, Smokeloader, SystemBC, Pikabot y Bumblebee son algunos ejemplos de desactivación de redes maliciosas para difusión de virus o secuestro de instalaciones informáticas de empresas.
Quedaron detenidos tres ciudadanos ucranianos y uno armenio. También se emitieron otras diez órdenes de detención internacionales.
Un negocio de decenas de millones
Uno de los principales sospechosos de la operación ganó al menos 69 millones de euros en criptomoneda alquilando sitios en los que se desplegaban programas de dominio de redes de empresa con el objetivo de pedir un rescate a cambio de normalidad.
Según Europol, para encontrar a los sospechosos fue necesario un esfuerzo coordinado de todo el mundo, y la operación fue iniciada y dirigida por Francia, Alemania y Países Bajos.
Golpe a seis de las mayores familias de programas maliciosos
"Las autoridades policiales han conseguido asestar un golpe importante a la ciberdelincuencia", declaró en un comunicado Martina Link, vicepresidenta de la Oficina Federal de Policía Criminal de Alemania. "Gracias a una intensa cooperación internacional, seis de las mayores familias de programas maliciosos han quedado inutilizadas", añadió.
Más de 20 funcionarios encargados de la aplicación de la ley de Dinamarca, Francia, Alemania y Estados Unidos coordinaron a cientos de agentes sobre el terreno, así como varios puestos de mando virtuales con agentes armenios, franceses, portugueses y ucranianos.
En un año los ciberataques aumentaron un 30% en Francia
Laura Beccuau, fiscal general de Francia, afirmó en un comunicado que este tipo de ataques con programas maliciosos "se cuentan por centenares cada año", y se cometen a menudo contra empresas privadas, particulares y edificios públicos, como hospitales.
De 2022 a 2023, el número de ciberataques en Francia aumentó un 30%, aseguró.
Europol define el tipo de tecnología incautada en esta operación, como un tipo de programas informáticos maliciosos que permite a los ciberdelincuentes eludir las medidas de seguridad de cualquier dispositivo y les permite instalar secretamente virus bloqueadores de sistema, para petición de rescate o de espionaje.
Hechos para permanecer ocultos y ser indetectables
Estos programas también están destinados a evitar ser detectados por el software de seguridad cambiando su código o haciéndose pasar por procesos de software legítimos.
Según Europol, la operación aún no ha terminado.
"Los sospechosos implicados que aún no han sido detenidos, serán llamados directamente a rendir cuentas de sus actos", advirtió la agencia policial.