Una operación internacional coordinada por autoridades de varios países logró desarticular infraestructuras vinculadas a los programas maliciosos SocGholish, Amadey y StealC, utilizados para distribuir ransomware y cometer fraudes informáticos.
La acción, denominada Endgame, involucró a fuerzas de seguridad de seis países, así como a empresas tecnológicas, entre ellas Microsoft.
Como resultado, fueron intervenidos 326 servidores y 142 dominios empleados por grupos criminales.
Además, se bloquearon criptomonedas de origen ilícito valoradas en más de 41 millones de euros y se recuperaron 27 millones de credenciales robadas.
Las autoridades también limpiaron casi 15 mil sitios web infectados y vincularon parte de la infraestructura desmantelada al grupo criminal ruso conocido como Evil Corp, relacionado con ataques de ransomware y robo de información.
Enviar
Enviar