✨︎ Resumen (TL;DR):
- La Operación Endgame desmanteló la infraestructura de los malware Amadey y StealC, activos clave del cibercrimen global.
- Las autoridades intervinieron 326 servidores, confiscando más de 47 millones de dólares en criptomonedas y recuperando 27 millones de credenciales robadas.
- El operativo, coordinado por Europol, atacó la línea de producción que facilita ataques de ransomware y fraudes financieros a gran escala.
La Europol, Microsoft y una coalición policial internacional neutralizaron la infraestructura de los malware Amadey y StealC durante la Operación Endgame. Esta intervención, realizada del 15 al 19 de junio de 2026, representa el mayor golpe coordinado contra los facilitadores de ransomware en el mundo al desconectar servidores clave que afectaban a miles de computadoras.
La Unidad de Delitos Digitales de Microsoft empleó análisis con inteligencia artificial para descubrir que Amadey y StealC compartían la misma infraestructura. Esto permitió a la tecnológica y a las autoridades obtener una orden judicial simultánea para inhabilitar ambos sistemas de forma masiva.
Amadey es un cargador modular que obtiene el acceso inicial a dispositivos víctimas desde 2018. Por su parte, StealC es un software espía que extrae contraseñas, datos de navegadores y carteras de criptomonedas desde 2023.
Tan solo en las primeras dos semanas de mayo de 2026, estas dos herramientas infectaron a más de 140,000 computadoras en todo el mundo, lo que demuestra la magnitud de la amenaza.
Un golpe financiero de 47 millones de dólares y miles de sitios rescatados
Durante la operación se intervinieron 326 servidores y 142 dominios. Las autoridades identificaron y bloquearon activos en criptomonedas valorados en más de 41 millones de euros (unos 47 millones de dólares), además de recuperar 27 millones de credenciales de inicio de sesión que habían sido robadas.
La ofensiva también se dirigió contra SocGholish, un cargador de malware vinculado al grupo cibercriminal ruso Evil Corp. Gracias a esto, se limpiaron cerca de 15,000 sitios web vulnerados (principalmente negocios pequeños que usan WordPress) que se utilizaban para infectar a los usuarios.
En este histórico esfuerzo participaron agencias de seguridad de Canadá, Dinamarca, Alemania, Países Bajos, el Reino Unido y Estados Unidos, con la coordinación de Europol y Eurojust. El sector privado aportó soporte técnico crítico mediante firmas como IBM X-Force, Bitdefender y Proofpoint.
Este golpe representa un cambio de estrategia en la lucha digital: en lugar de perseguir amenazas individuales, se ataca el ecosistema logístico del cibercrimen. “Esta iniciativa apunta a la ‘línea de producción’ del cibercrimen, donde herramientas coordinadas facilitan el ransomware, las estafas financieras y la interrupción de los servicios públicos”, detalló Microsoft sobre el impacto real de la operación, la cual sigue activa para desmantelar las redes restantes.
