Familias de malware como El ladrón de Radamantis , RATA venenosa , y la botnet Elysium se han interrumpido como parte de una operación coordinada de aplicación de la ley dirigida por Europol y Eurojust.
La actividad, que tendrá lugar entre el 10 y el 13 de noviembre de 2025, marca la última fase de Operación Endgame , un operación en curso diseñado para acabar con las infraestructuras delictivas y combatir a los facilitadores del ransomware en todo el mundo.
Además de desmantelar a los «tres grandes facilitadores de la ciberdelincuencia», las autoridades también detuvieron al principal sospechoso de Venom RAT en Grecia el 3 de noviembre, se eliminaron más de 1.025 servidores y se incautaron 20 dominios.
«La infraestructura de malware desmantelada consistía en cientos de miles de ordenadores infectados que contenían varios millones de credenciales robadas», dijo Europol dijo en un comunicado. «Muchas de las víctimas no estaban al tanto de la infección de sus sistemas».
Actualmente no está claro si la botnet Elysium a la que se refiere Europol es el mismo servicio proxy de botnets que RHAD security (también conocido como Mythical Origin Labs), el actor de amenazas asociado a Rhadamanthys, fue observado haciendo publicidad tan recientemente como el mes pasado.
Europol también señaló que el principal sospechoso detrás del robo de información tenía acceso a no menos de 100.000 carteras de criptomonedas pertenecientes a las víctimas, lo que podría ascender a millones de euros.
Un análisis reciente publicado por Check Point reveló que la última versión de Rhadamanthys añadía soporte para recopilar huellas dactilares de dispositivos y navegadores web, además de incorporar varios mecanismos para pasar desapercibidos.
Entre las autoridades que participaron en el esfuerzo se encontraban organismos encargados de hacer cumplir la ley de Australia, Canadá, Dinamarca, Francia, Alemania, Grecia, Lituania, los Países Bajos y los EE. UU.
(Esta es una historia en desarrollo. Vuelva a consultar para obtener más actualizaciones).