Euro

Operación Endgame: desmanteladas tres grandes redes de malware a nivel internacional

24/06/2026 19:04 9 vistas Fuente: Diario Paraguayo

Una operación coordinada entre autoridades de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos logró desmantelar tres grandes redes de malware utilizadas para ataques informáticos. Las acciones resultaron en el cierre de 326 servidores y 142 dominios, además de la recuperación de 27 millones de credenciales robadas y la limpieza de casi 15.000 sitios web infectados.

Operación Endgame: desmanteladas tres grandes redes de malware a nivel internacional

Coordinación internacional contra la ciberdelincuencia

La operación denominada Endgame reunió durante dos semanas a las fuerzas de seguridad de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, junto a Microsoft y otras empresas especializadas, para interrumpir las herramientas utilizadas por ciberdelincuentes en ataques contra empresas, administraciones e infraestructuras críticas.

Según informó Europol, las autoridades actuaron contra 326 servidores y 142 dominios destinados a la distribución de malware. En el proceso, se recuperaron 27 millones de credenciales de acceso que habían sido robadas.

Modelo de ciberdelincuencia como servicio

Los programas desmantelados formaban parte del modelo conocido como "ciberdelincuencia como servicio", mediante el cual grupos criminales alquilan o venden herramientas a otros delincuentes para facilitar ataques informáticos.

SocGholish y su conexión criminal

Entre los programas interceptados figuraba SocGholish, que se propagaba a través de falsas actualizaciones de navegadores distribuidas desde páginas comprometidas, muchas de ellas creadas con WordPress. Una vez instalado, permitía a los atacantes acceder al sistema infectado e introducir programas adicionales, incluidos aquellos destinados a la extorsión digital.

Las autoridades vinculan SocGholish al grupo criminal ruso Evil Corp, relacionado anteriormente con los programas Zeus y Dridex, así como con operaciones de ransomware y blanqueo de capitales.

Sitios web limpios y recuperados

La operación permitió además limpiar 14.971 sitios web infectados, entre ellos páginas de restaurantes, talleres mecánicos y otros pequeños negocios que habían sido comprometidos sin conocimiento de sus propietarios.

Otras infraestructuras desmanteladas

También fueron desmanteladas infraestructuras asociadas a StealC, especializado en el robo de contraseñas, credenciales e identidades digitales para su venta o uso fraudulento, y a Amadey, una herramienta utilizada para introducir programas malignos adicionales en sistemas ya comprometidos.

Según datos recopilados por Microsoft, ambos programas estuvieron relacionados con más de 140.000 ordenadores infectados en todo el mundo durante las dos primeras semanas de mayo.

Fuente original

Esta noticia fue publicada originalmente por Diario Paraguayo - Diario UltimaHora. Reproducimos el contenido aquí con atribución a la fuente.

Leer en Diario Paraguayo
Compartir: WhatsApp Facebook

Más noticias

Euro
Paraguayos construyen sus vidas en Irlanda: estudios, trabajo y comunidad
28/06/2026
Euro
Europa enfrenta ola de calor con temperaturas récord históricas
27/06/2026
Euro
Día Mundial de la Fenilcetonuria: la importancia del test del piecito en el diagnóstico temprano
27/06/2026
Euro
La chía paraguaya se proyecta al mundo desde Puerto Fénix
27/06/2026