Fin del juego para la infraestructura del cibercrimen: 1025 servidores desmantelados
La última fase de la Operación Endgame tuvo como objetivo el programa espía Rhadamanthys, el troyano de acceso remoto VenomRAT y la botnet Elysium.
Oipol & Oijust Unidad OSINT Global, cooperación, traducción y edición diciembre 01 de 2025 | Agencia Europea para la Cooperación Policial (Europol), informe y fotos, noviembre 13 de 2025.- Entre el 10 y el 14 de noviembre de 2025, la última fase de la Operación Endgame se coordinó desde la sede de Europol, en La Haya. Las acciones se dirigieron contra Rhadamanthys, uno de los mayores programas de robo de información, el troyano de acceso remoto VenomRAT y la botnet Elysium, todos ellos actores clave en el cibercrimen internacional. Las autoridades desmantelaron estos tres importantes facilitadores del cibercrimen. El principal sospechoso de VenomRAT fue arrestado en Grecia el 03 de noviembre de 2025.
La infraestructura desmantelada durante los días de la operación fue responsable de infectar con malware a cientos de miles de víctimas en todo el mundo. La Operación Endgame, coordinada por Europol y Eurojust, es un esfuerzo conjunto entre las fuerzas del orden y las autoridades judiciales de Alemania, Australia, Bélgica, Canadá, Dinamarca, Francia, Grecia, Lituania, los Países Bajos, el Reino Unido y los Estados Unidos para combatir a los facilitadores del ransomware. Más de 30 entidades públicas y privadas, tanto nacionales como internacionales, apoyan la operación.
Entre los socios privados que realizaron contribuciones importantes se encuentran:
✓Cryptolaemus.
✓Shadowserver
✓RoLR
✓Spycloud.
✓Cymru.
✓Proofpoint.
✓Crowdstrike.
✓Lumen.
✓Abuse.ch.
✓ HaveIBeenPwned.
✓Spamhaus.
✓DIVD.
✓Bitdefender.
Las acciones coordinadas dieron como resultado:
✓Un arresto en Grecia
Se realizaron búsquedas en 11 ubicaciones (1 en Alemania, 1 en Grecia y 9 en los Países Bajos).
✓Más de 1025 servidores han sido dados de baja o interrumpidos en todo el mundo.
✓20 dominios incautados.
El final del juego no termina aquí; se piensa en el próximo movimiento.
La infraestructura de malware desmantelada constaba de cientos de miles de ordenadores infectados que contenían varios millones de credenciales robadas. Muchas de las víctimas desconocían la infección de sus sistemas. El principal sospechoso del robo de información tenía acceso a más de 100.000 monederos de criptomonedas pertenecientes a estas víctimas, con un valor potencial de millones de euros.
Advertencia
Comprobar los ordenador, por si están infectado y qué hacer en caso afirmativo:
✓Polite
✓Have Ibeen Pwend
Se llevaron a cabo acciones dirigidas a servicios delictivos y sus usuarios con esos fines. La policía contactó directamente con estos usuarios y les solicitó que compartieran información relevante sobre los ladrones de información a través del *canal de Telegram de la Operación Fin del Juego. Además, los servicios delictivos que operan de forma fraudulenta se exponen a través del sitio web de la Operación Fin del Juego .
*
Operation Endgame
Puesto de mando en Europol para coordinar las acciones operativas
Europol facilitó el intercambio de información y prestó apoyo analítico, de rastreo criptográfico y forense a la investigación. Para apoyar la coordinación de la operación, Europol organizó y coordinó llamadas con todos los países, así como una jornada operativa intensiva en su sede.
Más de 100 agentes de las fuerzas del orden de Australia, Canadá, Dinamarca, Francia, Alemania, Grecia y Estados Unidos colaboraron en la coordinación de las operaciones desde el puesto de mando de Europol. Este puesto facilitó el intercambio de información sobre los servidores incautados, los sospechosos y la transferencia de los datos confiscados. Eurojust también prestó asistencia en la ejecución de una Orden Europea de Detención y de varias Órdenes Europeas de Investigación.
Autoridades participantes
Estados miembros de la UE:
✓Dinamarca
Policía danesa (Politi).
✓Francia
Policía Nacional (Police Nationale), Fiscalía JUNALCO (Jurisdicción Nacional Contra la Delincuencia Organizada), Unidad de Delitos Informáticos y Prefectura de Policía de París (Préfecture de Police de Paris).
✓Alemania
Oficina Federal de Policía Criminal (Bundeskriminalamt) y Fiscalía General de Frankfurt am Main – Oficina de Delitos Cibernéticos.
✓Grecia
Policía Helénica (Ελληνική Αστυνομία).
✓Lituania
Oficina de Policía Criminal de Lituania (Lietuvos Policijos Departamentas).
✓Países Bajos
Policía Nacional (Politie) y Fiscalía (Openbaar Ministerie).
Estados no miembros de la UE:
✓Australia
Policía Federal Australiana.
✓Canadá
Real Policía Montada de Canadá y Seguridad de Quebec.
✓Estados Unidos
Oficina Federal de Investigación (FBI), Servicio de Investigación Criminal de la Defensa y Departamento de Justicia de los Estados Unidos (DOJ).
Oipol & Oijust 
Deja un comentario