Las familias de malware, como
Rhadamanthys Stealer,
Venom RAT
y la botnet Elysium, han sido desmanteladas en una operación coordinada por Europol y Eurojust.
Esta acción, que se lleva a cabo del 10 al 13 de noviembre de 2025, marca la última fase de la
Operación Endgame,
una iniciativa en curso destinada a desmantelar infraestructuras criminales y combatir el ransomware a nivel global.
Además de desarticular estas tres importantes redes de ciberdelincuencia, las autoridades arrestaron el 3 de noviembre en Grecia al principal sospechoso de Venom RAT, desactivaron más de 1.025 servidores e incautaron 20 dominios.
«La infraestructura de malware desmantelada abarcaba cientos de miles de computadoras infectadas que contenían millones de credenciales robadas»,
informó Europol.
«Muchas de las víctimas no tenían conocimiento de la infección en sus sistemas».
No está claro aún si la botnet Elysium mencionada por Europol es el mismo servicio de botnet proxy que RHAD Security (también conocido como Mythical Origin Labs), grupo de ciberdelincuentes vinculado a Rhadamanthys, que fue difundido el mes pasado.
Europol también indicó que el principal sospechoso del robo de información tuvo acceso a al menos 100.000 monederos de criptomonedas pertenecientes a las víctimas, lo que podría equivaler a millones de euros.
Un análisis reciente de Check Point reveló que la última versión de Rhadamanthys incluye capacidades para recopilar información sobre dispositivos y navegadores web, así como varios mecanismos para evadir detección.
Entre las fuerzas del orden que participaron en esta operación se encontraban las de Alemania, Australia, Canadá, Dinamarca, Estados Unidos, Francia, Grecia, Lituania, los Países Bajos, entre otros países.
Fuente:
Operación EndGame
Con Información de blog.segu-info.com.ar