- Europol interrumpe Rhadamanthys, VenomRAT y Elysium, confisca servidores, dominios y arresta a un sospechoso
- La infraestructura de malware contiene millones de credenciales robadas y 100.000 carteras criptográficas.
- La Operación Endgame desmanteló anteriormente importantes redes de malware, aunque algunas como Danabot han resurgido.
Europol ha lanzado la última fase de su Operación Endgame, que busca interrumpir algunas de las mayores operaciones de malware actualmente activas.
Un comunicado de prensa publicado en el sitio web de Europol afirma que entre el 10 y el 13 de noviembre sus agentes, junto con las fuerzas del orden nacionales de varios países europeos, desbarataron Rhadamanthys, VenomRAT y Elysium.
La operación resultó en más de 1.000 servidores caídos o interrumpidos, 20 dominios incautados y 11 ubicaciones buscadas (una en Alemania, otra en Grecia y nueve en los Países Bajos). Además, una persona fue arrestada bajo sospecha de operar Venmrat.
Actividades de Europol
La infraestructura de malware destruida contenía “cientos de miles de ordenadores infectados con millones de credenciales robadas”, explicó Europol.
Muchas de las víctimas desconocían sus objetivos, añadió, y dijo que el principal sospechoso detrás de InfoStellar tenía acceso a “100.000 carteras criptográficas” con un valor potencial de millones.
La noticia de la operación surgió por primera vez hace dos días, cuando investigadores de seguridad independientes observaron que los usuarios de Rhadamanthys estaban excluidos de la plataforma. Esos usuarios, así como los operadores del malware, culparon a las autoridades alemanas por la interrupción e instaron a sus usuarios a cubrir sus huellas.
La última actividad de la Operación Endgame fue en mayo de 2025, cuando Europol y Eurojust rompieron una cadena de eliminación de ransomware. En esa operación, la policía confiscó cerca de 300 servidores, derribó 650 dominios y emitió órdenes de arresto internacionales contra 20 personas. La policía confiscó 3,5 millones de euros en diversas criptomonedas.
Interrumpir las operaciones de malware es admirable, pero sin detenerlas, es sólo cuestión de tiempo antes de que resurjan. DanaBot, una de las operaciones canceladas en mayo, resurgió seis meses después con infraestructura reconstruida y nuevas carteras de criptomonedas para desviar los fondos robados.
Otras operaciones de puerta trasera, malware y cargadores que han sido interrumpidas por Operation Endgame incluyen IcedID, Smokeloader, Qakbot y Trickbot.
a través de Revista Infoseguridad
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Para noticias, reseñas, unboxing en forma de videos y reciba nuestras actualizaciones periódicas WhatsApp muy
