Gran operación para acabar con sistemas de malware peligrosos
Oipol & Oijust operando en el mundo | Comunicación y fotos Eurojust, mayo 30 de 2024 | Cooperación, traducción, edición Oipol & Oijust, mayo 30 de 2024 – En una operación sin precedentes contra el malware informático agresivo como así también peligroso, las autoridades de la Unión Europea juntos a diversos otros países, fuera del bloque europeo, tomado medidas contra droppers como IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Estos software maliciosos se infiltraron en las computadoras a través de correos electrónicos. Las acciones se centraron en perturbar los servicios criminales mediante el arresto de sospechosos, el congelamiento de ganancias ilegales y la eliminación de botnets, coordinadas por Eurojust.
La operación, que se llevó a cabo en la última semana de mayo de 2024 con el apoyo de Europol, es una continuación de la exitosa eliminación del sistema de malware Emotet en 2021.
Durante acciones llevadas a cabo simultáneamente en Alemania, Países Bajos, Francia, Dinamarca, Ucrania, Estados Unidos y Reino Unido, se detuvo a 4 sospechosos que habrían ofrecido el malware como servicio profesional de chantaje a otros actores criminales.
Algunos de los sospechosos estuvieron involucrados en la operación de Emotet en el pasado.
Mediante las llamadas técnicas de «hundimiento» o el uso de herramientas para acceder a los sistemas de los operadores detrás del malware, los investigadores lograron bloquear y eliminar las botnets. Los droppers de malware son tipos de software malicioso que descargan virus, ransomware o spyware en las computadoras. Generalmente se instalan a través de correos electrónicos con enlaces infectados o archivos adjuntos de Word y PDF, como facturas de envío o formularios de pedido, para acceder a datos personales o cuentas bancarias de los usuarios de computadoras.
Principalmente empresas, autoridades e instituciones nacionales fueron víctimas de la serie de sistemas de malware que ahora han sido eliminados.
Eurojust en su comunicación advierte a los usuarios que tengan cuidado al abrir enlaces y archivos adjuntos a correos electrónicos y verificar el origen de los correos.
Las investigaciones, que han estado en curso, desde la eliminación de Emotet, también se centraron en la ejecución de ese malware, ya que sus operadores habrían creado las nuevas botnets mencionadas.
Durante las acciones coordinadas se registraron 16 lugares.
En total, más de 100 servidores fueron puestos fuera de servicio o interrumpidos y más de 2.000 dominios están bajo el control de las autoridades encargadas de hacer cumplir la ley.
Además, las investigaciones mostraron que uno de los principales sospechosos supuestamente ganó al menos 69 millones de euros en criptomonedas alquilando infraestructura criminal para la implementación de ransomware. Las transacciones están siendo monitoreadas constantemente y ya se ha obtenido el permiso legal para confiscar estos activos instantáneamente a través de acciones futuras.
Eurojust creó en sus instalaciones un centro de coordinación para gestionar acciones simultáneas en todos los países afectados. La Agencia también ayudó a las autoridades nacionales en la preparación y ejecución de órdenes de detención europeas, órdenes europeas de investigación, solicitudes de asistencia jurídica mutua y organizó cinco reuniones de coordinación.
En las operaciones sobre el terreno participaron las siguientes autoridades nacionales:
Alemania – Fiscalía General de Frankfurt am Main – Centro de Delitos Cibernéticos; Oficina Federal de Policía Criminal (Bundeskriminalamt).
Países Bajos – Fiscalía Nacional; Policia Nacional.
Austria – Fiscalía de Salzburgo; Servicio de Inteligencia Criminal de Austria (Bundeskriminalamt).
Dinamarca – Unidad Nacional Especial Contra Delitos (NSK).
Francia – Unidad de Delitos Cibernéticos de la Fiscalía JUNALCO (Jurisdicción Nacional Contra el Crimen Organizado); Gendarmería Nacional C3N.
Ucrania – Fiscalía General; Departamento Principal de Investigación de la Policía Nacional de Ucrania; Departamento Cibernético del Servicio de Seguridad de Ucrania.
Reino Unido – Agencia Nacional Contra el Crimen.
Estados Unidos – Departamento de Justicia de los Estados Unidos, Oficina Federal de Investigaciones (FBI), Servicio de Investigación Criminal de Defensa.
Oipol & Oijust 
Deja un comentario