Sin Fronteras | 24 Jun, 2026, 08:25

Desmantelan tres grandes redes de malware y bloqueados 41millones en criptomonedas

Un operativo internacional logró que tres grandes redes de malware desmanteladas dejen de operar, bloqueando además 41 millones en criptomonedas.

Gráfico de ciberseguridad internacional que ilustra cómo fueron tres grandes redes de malware desmanteladas por la Europol.
La acción internacional coordinada permitió neutralizar servidores y dominios utilizados para la extorsión digital y el fraude.

Una operación internacional ha desmantelado infraestructuras vinculadas a los programas maliciosos (malware) SocGholish, Amadey y StealC, utilizados para distribuir programas de secuestro de datos y fraude informático, en una acción que permitió además bloquear criptomonedas de origen criminal valoradas en más de 41 millones de euros, confirmando que estas redes de malware desmanteladas financiaban actividades ilícitas.

La operación, denominada Endgame, reunió durante dos semanas a las fuerzas de seguridad de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, junto a Microsoft y otras empresas, para interrumpir las herramientas que los ciberdelincuentes usan para lanzar ataques contra empresas, administraciones e infraestructuras críticas.

PUBLICIDAD

Las autoridades actuaron contra 326 servidores y 142 dominios utilizados para distribuir los malware y recuperaron 27 millones de credenciales de acceso robadas, según informó Europol este miércoles sobre las redes de malware desmanteladas.

Los programas desmantelados formaban parte del modelo conocido como "ciberdelincuencia como servicio", mediante el cual grupos criminales alquilan o venden herramientas a otros delincuentes para facilitar ataques informáticos.

Entre ellos figuraba SocGholish, que se propagaba a través de falsas actualizaciones de navegadores distribuidas desde páginas comprometidas, muchas de ellas creadas con WordPress, y una vez instalado, permitía a los atacantes acceder al sistema infectado e introducir programas más peligrosos, incluido aquellos destinados a la extorsión digital.

PUBLICIDAD

La operación permitió además limpiar 14 mil 971 sitios web infectados, entre ellos páginas de restaurantes, talleres mecánicos y otros pequeños negocios que eran blanco de las redes de malware desmanteladas.

Las autoridades vinculan SocGholish al grupo criminal ruso Evil Corp, relacionado anteriormente con los programas Zeus y Dridex, así como con operaciones de ransomware y blanqueo de capitales.

También fueron desmanteladas infraestructuras asociadas a StealC, especializado en el robo de contraseñas, credenciales e identidades digitales para su venta o uso fraudulento, y a Amadey, una herramienta utilizada para introducir un programa maligno adicional en sistemas ya comprometidos, completando el grupo de redes de malware desmanteladas.

Según datos recopilados por Microsoft, ambos programas estuvieron relacionados con más de 140 mil ordenadores infectados en todo el mundo durante las dos primeras semanas de mayo.

Efe / La Voz de Michoacán