Familias de malware como
Rhadamanthys Stealer,
Venom RAT
y la botnet Elysium han sido desarticuladas en el marco de una operación
coordinada de las fuerzas del orden liderada por Europol y Eurojust.
Esta operación, que se desarrolla entre el 10 y el 13 de noviembre de 2025,
constituye la última fase de la
Operación Endgame, una iniciativa en curso diseñada para desmantelar infraestructuras
criminales y combatir a quienes facilitan el ransomware en todo el mundo.
Además de desmantelar tres de las principales redes de ciberdelincuencia, las
autoridades detuvieron el 3 de noviembre en Grecia al principal sospechoso de
Venom RAT, desactivaron más de 1.025 servidores e incautaron 20 dominios.
«La infraestructura de malware desmantelada constaba de cientos de miles de
ordenadores infectados que contenían varios millones de credenciales
robadas»,
declaró Europol
en un comunicado.
«Muchas de las víctimas desconocían la infección de sus sistemas».
Actualmente no está claro si la botnet Elysium a la que se refiere Europol es
el mismo servicio de botnet proxy que RHAD Security (también conocido como
Mythical Origin Labs), el grupo de ciberdelincuentes asociado con
Rhadamanthys, que se anunciaba el mes pasado.
Europol también señaló que el principal sospechoso del programa de robo de
información tuvo acceso a no menos de 100.000 monederos de criptomonedas
pertenecientes a las víctimas, lo que podría representar millones de euros.
Un análisis reciente publicado por Check Point reveló que la última versión de
Rhadamanthys incorporó la capacidad de recopilar información sobre
dispositivos y navegadores web, además de varios mecanismos para pasar
desapercibida.
Entre las autoridades que participaron en la operación se encontraban las
fuerzas del orden de Alemania, Australia, Canadá, Dinamarca, Estados Unidos,
Francia, Grecia, Lituania, los Países Bajos y otros países.
Fuente:
Operación EndGame