Estados Unidos desmantela supuesta "mayor botnet del mundo" vinculada a fraude de seguro de covid de R$6bn

Las autoridades de los ♣ Estados Unidos anunciaron el jueves que habían desmantelado la "mayor botnet del mundo hasta ahora", supuestamente responsable de nearly R$6bn ♣ en fraude de seguro de covid.

El Departamento de Justicia arrestó a un ciudadano chino, YunHe Wang, de 35 años, y ♣ confiscó relojes de lujo, más de 20 propiedades y un Ferrari. Las redes supuestamente operadas por Wang y otros, denominadas ♣ "911 S5", difundieron ransomware a través de correos electrónicos infectados de 2014 a 2024. Wang supuestamente acumuló una fortuna de ♣ R$99m al arrendar su malware a otros delincuentes. La red supuestamente obtuvo R$5.9bn en reclamaciones fraudulentas de programas de alivio ♣ de covid.

Un esquema digno de una película

"El comportamiento supuestamente descrito aquí se lee como si fuera arrancado de una pantalla", ♣ dijo el subsecretario de Estado de Comercio de los Estados Unidos para el control de exportaciones, Matthew Axelrod.

Wang se enfrenta ♣ hasta 65 años de prisión si es declarado culpable de los cargos que enfrenta: conspiración para cometer fraude informático, fraude ♣ informático, conspiración para cometer fraude inalámbrico y conspiración para cometer lavado de dinero.

Las autoridades policiales coordinadas por las agencias de ♣ justicia y policía de la Unión Europea también describieron la operación como la más grande jamás realizada contra la lucrativa ♣ forma de ciberdelincuencia.

Acciones coordinadas a nivel internacional

La agencia de cooperación judicial de la Unión Europea, Eurojust, dijo el jueves que ♣ la policía arrestó a cuatro "sospechosos de alto valor", incautó más de 100 servidores y se apoderó de más de ♣ 2,000 dominios de Internet.

La gran redada de esta semana, codificada como Endgame, involucró una acción coordinada en Alemania, los Países ♣ Bajos, Francia, Dinamarca, Ucrania, los Estados Unidos y el Reino Unido, dijo Eurojust. Además, tres sospechosos fueron arrestados en Ucrania ♣ y uno en Armenia. Se llevaron a cabo búsquedas en Ucrania, Portugal, los Países Bajos y Armenia, agregó la agencia ♣ de policía europea Europol.

Es la última operación internacional destinada a interrumpir las operaciones de malware y ransomware. Se produjo después ♣ de una gran redada en 2024 de una botnet llamada Emotet, dijo Eurojust. Una botnet es una red de computadoras ♣ secuestradas típicamente utilizadas para actividad maliciosa.

Europol prometió que no sería la última redada.

"La operación Endgame no termina hoy. Se anunciarán ♣ nuevas acciones en el sitio web Operation Endgame", dijo Europol en un comunicado.

La policía holandesa dijo que el daño financiero ♣ infligido por la red a los gobiernos, las empresas y los usuarios individuales se estimó en cientos de millones de ♣ euros.

"Millones de personas también son víctimas porque sus sistemas fueron infectados, lo que los convierte en parte de estas botnets", ♣ dijo la declaración holandesa.

Eurojust dijo que uno de los principales sospechosos ganó criptomonedas worth at least €69m (R$74m) alquilando infraestructura ♣ criminal para difundir ransomware.

"Las transacciones del sospechoso están constantemente bajo monitoreo y se ha obtenido permiso legal para incautar estos ♣ activos en acciones futuras", agregó Europol.

La operación objetivo malware "dropers" llamados IcedID, Pikabot, Smokeloader, Bumblebee y Trickbot. Un dropper es ♣ software malicioso generalmente difundido en correos electrónicos que contienen enlaces infectados o en archivos adjuntos como facturas de envío o ♣ formularios de pedido.

"Este enfoque tuvo un impacto global en el ecosistema de dropers", dijo Europol. "La infraestructura del malware, que ♣ fue desmantelada durante las acciones de varios días, facilitó ataques con ransomware y otro software malicioso".

La policía holandesa advirtió que ♣ las acciones deberían alertar a los ciberdelincuentes de que pueden ser capturados.

"Esta operación muestra que siempre dejas rastros, nadie es ♣ intr