La Europol desarticula más de 1.025 servidores e incauta de 20 dominios
Familias de malware como Rhadamanthys Stealer, Venom RAT y la botnet Elysium han sido desarticuladas como parte de una operación coordinada de las fuerzas del orden dirigida por Europol y Eurojust.
Esta actividad, que se desarrolla entre el 10 y el 13 de noviembre de 2025, marca la última fase de la Operación Endgame, una operación en curso diseñada para desmantelar infraestructuras criminales y combatir a los facilitadores de ransomware en todo el mundo.
Además de desmantelar a los "tres grandes facilitadores del cibercrimen", el 3 de noviembre las autoridades también arrestaron en Grecia al principal sospechoso detrás de Venom RAT, se han desmantelado más de 1.025 servidores y se han incautado 20 dominios.
"La infraestructura de malware desmantelada constaba de cientos de miles de ordenadores infectados que contenían varios millones de credenciales robadas", declaró Europol en un comunicado. "Muchas de las víctimas desconocían la infección de sus sistemas".
Actualmente no está claro si la botnet Elysium a la que se refiere Europol es el mismo servicio de botnet proxy RHAD security (también conocido como Mythical Origin Labs), el actor de amenazas asociado con Rhadamanthys, que se observó anunciando tan recientemente como el mes pasado.
Europol también señaló que el principal sospechoso del robo de información tenía acceso a no menos de 100.000 billeteras de criptomonedas pertenecientes a las víctimas, lo que podría ascender a millones de euros.
Un reciente análisis publicado por Check Point reveló que la última versión de Rhadamanthys añadió soporte para recopilar las huellas digitales del dispositivo y del navegador web, además de incorporar varios mecanismos para pasar desapercibido.
Entre las autoridades que participaron en la operación se encontraban agencias policiales de Australia, Canadá, Dinamarca, Francia, Alemania, Grecia, Lituania, los Países Bajos y Estados Unidos.
