Una operación internacional de las fuerzas del orden liderada por Europol ha comenzado con el anuncio de múltiples arrestos, registros, incautaciones y desmantelamientos de droppers de malware y sus operadores. La primera acción de la Operación Endgame, realizada a principios de esta semana, vio a la fuerza de tarea de la UE y sus socios policiales de Estados Unidos y Reino Unido coordinarse para interrumpir las operaciones de droppers de malware, incluyendo IcedID, Bumblebee, SystemBC, Pikabot, Smokeloader y el ya conocido Trickbot.
¿Qué son los Droppers?
Para aquellos que no estén familiarizados, los droppers son malware utilizados para facilitar la instalación de otros malware en sistemas infectados. Los droppers suelen ser instalados primero como parte del proceso de acceso inicial y se transmiten a través de correos electrónicos de phishing y otros vectores comunes de acceso inicial.
La Magnitud de la Operación Endgame
Europol describió el inicio de la Operación Endgame como «la operación más grande jamás realizada contra botnets, que juegan un papel crucial en el despliegue de ransomware.» Según el grupo internacional de policías, la coordinación de las fuerzas del orden llevó a cabo cuatro arrestos, registraron 16 ubicaciones, incautaron más de 100 servidores – incluidos algunos ubicados en Estados Unidos y Reino Unido – y desmantelaron más de 2,000 dominios utilizados para diseminar malware y cometer otros ciberdelitos.
Arrestos y Detenciones
Tres de los arrestos se realizaron en Ucrania, con una cuarta persona detenida en Armenia. No se divulgaron los nombres, pero Europol dijo que su investigación descubrió al menos 69 millones de euros en criptomonedas ganados por los principales sospechosos por alquilar su infraestructura ilegal para el despliegue de ransomware.
Junto con los cuatro arrestos, la policía alemana también agregó a ocho fugitivos a la lista de los más buscados de la UE por su implicación en los ciberdelitos que la Operación Endgame estaba tratando de combatir y otras «actividades graves de ciberdelito».
El Contexto Global del Cibercrimen
El anuncio de la exitosa semana de la Operación Endgame llega un día después de que el Departamento de Justicia de los Estados Unidos anunciara que había interrumpido lo que describió como posiblemente la botnet más grande del mundo, la red de proxy residencial 911 S5. Al igual que en el caso de Endgame, funcionarios del DOJ realizaron al menos un arresto como parte de su acción contra 911 S5.
