Una gran operación internacional desarticula redes de "ransomware", hay 4 detenidos
LA HAYA (AP) — Policías coordinados por la agencia de justicia de la Unión Europea desarticularon redes de computadoras que difundían software extorsionista a través de emails, en lo que las autoridades describieron el jueves como la mayor operación internacional jamás realizada contra esa lucrativa forma de cibercrimen.
La policía detuvo a cuatro sospechosos “de alto valor”, desconectó más de 100 servidores y tomó el control de unos 2.000 dominios en internet, según la agencia de cooperación judicial de la UE, Eurojust.
La gran operación de esta semana, apodada Fin de Juego, implicó redadas coordinadas en Alemania, Holanda, Francia, Dinamarca, Ucrania, Estados Unidos y Reino Unido, según Eurojust. También se hicieron tres detenciones en Ucrania y otra en Armenia. Hubo cateos en Ucrania, Portugal, Holanda y Armenia, añadió la agencia policial de la UE Europol.
La operación se sumaba a otras investigaciones internacionales contra las redes de malware y "ransomware", una táctica que bloquea equipos informáticos para reclamar un rescate. La intervención se produjo después de que una enorme red de bots llamada Emotet fuera desmantelada en 2021, indicó Eurojust. Esas redes de computadoras a menudo se utilizan con fines fraudulentos.
Europol prometió que no sería la última intervención.
“La operación Fin de Juego no termina hoy. Se anunciarán nuevas acciones en el sitio web Operación Fin de Juego”, dijo Europol en un comunicado.
La policía holandesa dijo en un comunicado que la red había causado daños financieros a gobiernos, empresas y particulares por un valor estimado de cientos de millones de euros (dólares).
“Millones de personas también son víctimas porque sus sistemas se vieron infectados, lo que los convertía en parte de estos botnets”, indicó el comunicado holandés.
Uno de los principales sospechosos ganó criptomonedas por valor de al menos 69 millones de euros (74 millones de dólares) arrendando infraestructura criminal para difundir el “ransomware”, indicó Eurojust.
“Las transacciones del sospechoso se monitorean de forma constante y ya se ha obtenido autorización legal para confiscar estos activos ante futuras acciones”, indicó Europol.
La trama empleaba programas como IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot para enviar enlaces o archivos adjuntos infectados que aparentan ser formularios de paquetería o para hacer pedidos.
La policía holandesa dijo que la intervención debía alertar a los ciberdelincuentes de que pueden ser detenidos.
“Esta operación muestra que siempre se dejan huellas, nadie es imposible de encontrar, ni siquiera en línea”, afirmó en un comunicado en video Stan Duiif, de la Policía Nacional holandesa.
La número dos de la Policía Criminal Federal alemana, Martina Link, describió la intervención como “la mayor operación internacional de ciberpolicía hasta ahora”.
“Gracias a una intensa cooperación internacional, fue posible desactivar a seis de las mayores familias de software malicioso”, dijo en un comunicado.
Las autoridades alemanas buscan la detención de siete personas como sospechosas de formar parte de una organización criminal dirigida a propagar el software Trickbot. Otra persona era sospechosa de ser uno de los líderes del grupo responsable de Smokeloader.
Europol dijo que añadiría los ocho sospechosos reclamados por Alemania a su lista de personas más buscadas.
___
El periodista de Associated Press Geir Moulson en Berlín contribuyó a este despacho.