Las familias de malware Rhadamanthys, Venom RAT y la botnet Elysium, asociadas con el robo masivo de datos a nivel mundial y la facilitación de ataques de ransomware, han sido desmanteladas en una ofensiva internacional dirigida por Europol y Eurojust entre el 10 y el 13 de noviembre. En una operación coordinada desde la sede de Europol en La Haya, las autoridades de once países (entre ellos Australia, Canadá, Francia, Alemania, Grecia, los Países Bajos, el Reino Unido y Estados Unidos) han colaborado con empresas de ciberseguridad para desarticular tres de las redes más activas del cibercrimen actual.La llamada Operación Endgame, diseñada para desmantelar infraestructuras criminales y combatir facilitadores de ransomware a nivel mundial, ha intervenido las infraestructuras de Rhadamanthys Stealer, Venom RAT y Elysium, incautando más de 1.025 servidores y 20 dominios asociados a estas amenazas. Además, Europol confirma que la operación se ha saldado con la detención del principal sospechoso detrás de Venom RAT, ocurrida en Grecia el 3 de noviembre.Las infraestructuras intervenidas abarcan cientos de miles de dispositivos comprometidos, a los que se asocian millones de credenciales robadas. Rhadamanthys habría otorgado a sus operadores acceso a más de 100.000 billeteras de criptomonedas, con un valor potencial de millones de euros. Se alerta, sin embargo, de que muchos de los afectados desconocen haber sido víctimas, lo que es muestra del sigilo con el que se ejecutan estas operaciones de ciberdelincuencia.Los infostealers operan recolectando credenciales de inicio de sesión; mientras que los RAT, como Venom RAT, se sirven del control remoto para la comisión de espionaje o para facilitar el despliegue de ransomware. Por su parte, botnets como Elysium potencian ataques de denegación de servicio distribuido (DDoS) y campañas de spam.Según Check Point, la última versión de Rhadamanthys habría añadido soporte para la recopilación de huellas digitales de dispositivos y navegadores web e incorporado mecanismos para eludir la detección.Las autoridades instan a los usuarios a utilizar herramientas como Have I Been Pwned y Check Your Hack para comprobar posibles infecciones.Esta nueva fase de la Operación Endgame pone de manifiesto la importancia de la cooperación internacional en la lucha contra la ciberdelincuencia. No obstante, si bien el desmantelamiento de estas infraestructuras supone un golpe notorio para estas redes, hay que tener presente que las organizaciones detrás de las mismas suelen reorganizarse con rapidez, por lo que la prevención continúa siendo la herramienta más eficaz para la seguridad informática.Más información:Cyber Security News: Operation Endgame – 1,000+ Servers Used by Rhadamanthys, VenomRAT, and Elysium Dismantled.The Hacker News: Operation Endgame Dismantles Rhadamanthys, Venom RAT, and Elysium Botnet in Global Crackdown.La entrada Operación Endgame: desmantelados más de 1.000 servidores de Rhadamanthys, Venom RAT y Elysium en operativo internacional se publicó primero en Una Al Día.