Como parte de la última “temporada” de Operación finaluna coalición de agencias de aplicación de la ley ha eliminado unos 300 servidores en todo el mundo, neutralizó 650 dominios y emitió órdenes de arresto contra 20 objetivos.
La Operación EndGame, lanzada por primera vez en mayo de 2024, es una operación de aplicación de la ley en curso que se dirige a servicios e infraestructuras que asisten o proporcionan directamente o consolidan acceso para ransomware. La edición anterior se centró en desmantelar las familias de malware de acceso inicial que se han utilizado para entregar ransomware.
La última iteración, según Europol, se dirigió a nuevas variantes de malware y grupos sucesores que resurgieron después de los derribos del año pasado como Bumblebee, Lactrodectus, Qakbot, Hijackloader, Danabot, Trickbot y Warmcookie. La acción de interacción se llevó a cabo entre el 19 y el 22 de mayo de 2025.
“Además, se incautaron € 3,5 millones en criptomonedas durante la semana de acción, lo que provocó el monto total incautado durante el final de la operación a más de € 21,2 millones”, la agencia dicho.
Europol señaló que las variantes de malware se ofrecen como un servicio a otros actores de amenazas y se utilizan para realizar ataques de ransomware a gran escala. Además, se han emitido órdenes de arresto internacional contra 20 actores clave que se cree que están proporcionando u operando servicios de acceso inicial a los equipos de ransomware.
“Esta nueva fase demuestra la capacidad de la aplicación de la ley para adaptarse y atacar nuevamente, incluso cuando los cibercriminales se reorganizan y reorganizan”, dijo la directora ejecutiva de Europol, Catherine de Bolle. “Al interrumpir los servicios en los que los delincuentes confían para desplegar ransomware, estamos rompiendo la cadena de matar en su fuente”.
La Oficina Federal de Policía Penal de Alemania (también conocido como Bundeskriminalamt o BKA) tiene reveló que se han iniciado procedimientos penales contra 37 actores identificados. Algunas de las personas que han sido agregadas al Lista de más buscados de la UE se enumeran a continuación –
- Romano Mikhailovich Prokop (también conocido como Carterj), 36, miembro del Grupo Qakbot
- Danil Raisowitsch Khalitov (también conocido como Dancho), 37, miembro del Grupo Qakbot
- Iskander Rifkatovich Sharafetdinov (también conocido como Alik, Gucci), 32, miembro del grupo Trickbot
- Mikhail Mikhailovich Tsarev (también conocido como mango), 36, miembro del grupo Trickbot
- Maksim Sergeevich Galochkin (también conocido como Bentley, Manuel, Max17, Volhvb, Crypt), 43, miembro del grupo Trickbot
- Vitalii Nikolaevich Kovalev (también conocido como Stern, Ben, Grave, Vincent, Bentley, Bergen, Alex Konor), 36, miembro del grupo Trickbot
La divulgación se produce cuando Europol tomó las envolturas de una operación de aplicación de la ley a gran escala que resultó en 270 arrestos de proveedores y compradores de la web oscura en 10 países: Estados Unidos (130), Alemania (42), Reino Unido (37), Francia (29), Corea del Sur (19), Austria (4), los Netraylands (4), Brasil (3), Switzerland (1), y Spain, y Spain, y Spain (1), y Spain, y Spain, y Spain, y Spain, y Spain.
Los sospechosos, señalaron Europol, fueron identificados en base a la inteligencia recopilada de los derribos de los mercados Dark Web Marketplaces Némesis, Tor2door, Bohemia y Kingdom. Se alega que varios sospechosos llevaron a cabo miles de ventas en mercados ilícitos, a menudo utilizando herramientas de cifrado y criptomonedas para ocultar sus huellas digitales.
“Conocida como Operation Raptor, este barrido internacional ha desmantelado la trata de redes en drogas, armas y bienes falsificados, enviando una señal clara a los delincuentes que se esconden detrás de la ilusión de anonimato”, Europol dicho.
Junto con los arrestos, 184 millones de euros en efectivo y criptomonedas, 2 toneladas de drogas, 180 armas de fuego, 12,500 productos falsificados y más de 4 toneladas de tabaco ilegal han sido incautados por las autoridades. La acción conjunta sigue a la Operación Spector en mayo de 2023, lo que condujo al arresto de 288 vendedores y compradores de la web oscura y la incautación de € 50.8 millones en efectivo y criptomonedas.
“Con los mercados tradicionales bajo una presión creciente, los actores criminales están cambiando a tiendas más pequeñas de un solo vendedor, sitios administrados por vendedores individuales para evitar tarifas del mercado y minimizar la exposición”, dijo Europol. “Las drogas ilegales siguen siendo la principal mercancía vendida en la red oscura, pero 2023 también vio un aumento en el tráfico de drogas recetado y un aumento en los servicios fraudulentos, incluidos los éxitos falsos y los listados falsos diseñados para estafar a los compradores”.
About the Author
