Una ofensiva global contra el malware conocido como \u00abcibercrimen como servicio\u00bb<\/strong>, que drena silenciosamente las billeteras de criptomonedas, ha resultado en la congelaci\u00f3n de decenas de millones de d\u00f3lares<\/strong> en fondos robados. Las fuerzas del orden han identificado, marcado y congelado m\u00e1s de 41 millones de euros<\/strong> (alrededor de 47 millones de d\u00f3lares<\/strong>) en activos criptogr\u00e1ficos criminales en la \u00faltima fase de la Operaci\u00f3n Endgame<\/strong>, seg\u00fan inform\u00f3 Europol el mi\u00e9rcoles.<\/p>\n La operaci\u00f3n, que dur\u00f3 dos semanas y abarc\u00f3 varios pa\u00edses, desmantel\u00f3 la infraestructura detr\u00e1s de tres familias de malware: SocGholish<\/strong>, Amadey<\/strong> y StealC<\/strong>, todas ellas dirigidas a usuarios de criptomonedas. StealC<\/strong>, un infostealer vendido como servicio desde 2023, extrae contrase\u00f1as, cookies del navegador y datos de billeteras de criptomonedas de m\u00e1quinas infectadas. Su panel de control incluso inclu\u00eda un complemento que intentaba descifrar las frases semilla<\/em> de las billeteras MetaMask de las v\u00edctimas, seg\u00fan hallazgos de investigadores de Proofpoint.<\/p>\n Amadey<\/strong> proporciona el acceso inicial y despliega m\u00e1s malware, mientras que SocGholish<\/strong>, vinculado al grupo ruso Evil Corp<\/strong>, infecta a las personas a trav\u00e9s de falsos avisos de actualizaci\u00f3n del navegador en sitios web hackeados. Juntos, estos malware forman la primera l\u00ednea de ataques que resultan en el drenaje de billeteras, toma de cuentas y ransomware.<\/p>\n La polic\u00eda desmantel\u00f3 326 servidores<\/strong> y 142 dominios<\/strong>, recuper\u00f3 casi 27 millones de credenciales robadas<\/strong> de m\u00e1s de 385,000 sistemas comprometidos<\/strong> y limpi\u00f3 casi 15,000 sitios web infectados<\/strong>, muchos de ellos pertenecientes a peque\u00f1as empresas. Microsoft, un socio en la operaci\u00f3n, vincul\u00f3 a Amadey<\/strong> y StealC<\/strong> con m\u00e1s de 140,000 computadoras infectadas<\/strong> en todo el mundo solo en las primeras dos semanas de mayo.<\/p>\n Los infostealers se han convertido en una de las principales v\u00edas para el robo de criptomonedas, extrayendo silenciosamente archivos de billetera, claves privadas y frases semilla<\/em> de los dispositivos de las v\u00edctimas. Utilizan una variedad de vectores para atacar a los usuarios de criptomonedas, incluidos falsos programas de inteligencia artificial, fondos de pantalla de Steam y mods de juegos pirateados. La escala de exposici\u00f3n es vasta.<\/p>\n Una acci\u00f3n anterior de la Operaci\u00f3n Endgame<\/strong>, realizada a finales del a\u00f1o pasado, descubri\u00f3 datos de inicio de sesi\u00f3n para m\u00e1s de 100,000 billeteras de criptomonedas<\/strong>, que hab\u00edan sido robados de las v\u00edctimas pero a\u00fan no hab\u00edan sido vaciados. La Unidad de Cr\u00edmenes Digitales de Microsoft present\u00f3 por separado una demanda por extorsi\u00f3n en EE. UU., que, por primera vez, trat\u00f3 a dos familias de malware como una sola conspiraci\u00f3n criminal.<\/p>\n Utilizando herramientas de inteligencia artificial, incluido Copilot<\/strong>, para analizar el malware, los investigadores encontraron que Amadey<\/strong> y StealC<\/strong>, aunque desarrollados por diferentes criminales, operaban en una infraestructura compartida. Esto permiti\u00f3 a Microsoft acusar a los habilitadores de ambas operaciones bajo la Ley RICO<\/strong> y desmantelar m\u00e1s de 200 servidores<\/strong> de comando y control. Desde entonces, ha identificado m\u00e1s de 18,000 computadoras v\u00edctimas<\/strong> y ha comenzado a cortar el control de los atacantes.<\/p>\n Sin embargo, tales desmantelamientos rara vez eliminan el malware por completo, y los operadores tienden a reagruparse, con StealC<\/strong> enviando una nueva versi\u00f3n tan recientemente como este mes. Por ahora, Europol y sus socios est\u00e1n dirigiendo alertas a las v\u00edctimas a trav\u00e9s de servicios como Have I Been Pwned<\/strong>, para que los usuarios puedan verificar si sus credenciales y las claves de sus billeteras ya est\u00e1n en manos criminales.<\/p>\n","protected":false},"excerpt":{"rendered":" Ofensiva Global Contra el Malware Una ofensiva global contra el malware conocido como \u00abcibercrimen como servicio\u00bb, que drena silenciosamente las billeteras de criptomonedas, ha resultado en la congelaci\u00f3n de decenas de millones de d\u00f3lares en fondos robados. Las fuerzas del orden han identificado, marcado y congelado m\u00e1s de 41 millones de euros (alrededor de 47 millones de d\u00f3lares) en activos criptogr\u00e1ficos criminales en la \u00faltima fase de la Operaci\u00f3n Endgame, seg\u00fan inform\u00f3 Europol el mi\u00e9rcoles. Desmantelamiento de Infraestructura Maliciosa La operaci\u00f3n, que dur\u00f3 dos semanas y abarc\u00f3 varios pa\u00edses, desmantel\u00f3 la infraestructura detr\u00e1s de tres familias de malware: SocGholish, Amadey<\/p>\n","protected":false},"author":3,"featured_media":16507,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,1619,65,272,415],"class_list":["post-16508","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-europol","tag-hack","tag-metamask","tag-microsoft"],"yoast_description":"Europol informa sobre un importante desmantelamiento en la ofensiva global contra el malware infostealer de criptomonedas, que ha congelado 47 millones de d\u00f3lares en fondos robados en medio de extensas operaciones de cibercrimen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16508"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16508\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16507"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Desmantelamiento de Infraestructura Maliciosa<\/h2>\n
Resultados de la Operaci\u00f3n<\/h2>\n
El Auge de los Infostealers<\/h2>\n
Acciones Legales y Futuras Iniciativas<\/h2>\n
Desaf\u00edos Persistentes<\/h2>\n