Una operación global liderada por una coalición de fuerzas del orden de varios países ha resultado en el desmantelamiento de 593 servidores vinculados a actividades cibercriminales. Estos servidores, que llevaban más de una década operando ilegalmente, formaban parte de la infraestructura de Cobalt Strike, una herramienta de ciberseguridad desarrollada por Fortra (anteriormente Help Systems). Con información de Escudo Digital.
Operación Morpheus: Una acción coordinada
La acción, que se desarrolló entre el 24 y el 28 de junio, fue coordinada desde la sede de Europol. La investigación, iniciada en 2021 y conocida como Operación Morpheus, fue liderada por la Agencia Nacional contra el Crimen del Reino Unido (NCA) y contó con la participación de autoridades policiales de Australia, Canadá, Alemania, Países Bajos, Polonia y Estados Unidos.
Tanto la NCA como Europol han emitido comunicados sobre la operación, que también tuvo la cooperación de Fortra y otras empresas privadas, incluyendo BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch y The Shadowserver Foundation.
De herramienta de ciberseguridad a arma cibernética
Cobalt Strike, lanzada en 2012, fue diseñada para ayudar a los expertos en ciberseguridad a realizar pruebas de penetración y simulaciones de ataques. Sin embargo, versiones antiguas de la herramienta fueron obtenidas y pirateadas por hackers, convirtiéndose en una poderosa herramienta de ataque. Según Europol, desde mediados de la década de 2010, las versiones pirateadas de Cobalt Strike se han convertido en la herramienta preferida por los ciberdelincuentes para lanzar ataques cibernéticos y distribuir ransomware.
La operación global: Desmantelamiento y cooperación
La operación global se llevó a cabo en dos fases. Primero, las fuerzas del orden identificaron 690 direcciones IP que albergaban servidores ilegales, vinculadas a 129 proveedores de servicios online en 27 países. Luego, esta información fue compartida con los proveedores, quienes colaboraron para eliminar 593 servidores.
Paul Foster, director de liderazgo de amenazas de la NCA, destacó la eficacia de estas acciones internacionales para debilitar a los cibercriminales. Europol también subrayó la importancia de la cooperación del sector privado, que implementó capacidades mejoradas de escaneo y análisis para identificar actividades maliciosas.
Continuidad en la lucha contra el cibercrimen
Europol concluyó que la disrupción no termina aquí y que las fuerzas de seguridad seguirán vigilando y tomando acciones contra el uso indebido de herramientas cibernéticas por parte de los delincuentes.
Este exitoso esfuerzo coordinado muestra cómo la colaboración internacional y la cooperación entre el sector público y privado pueden ser cruciales para combatir el cibercrimen a gran escala.