ESET colabora en la operación global Endgame contra dos plataformas de malware
- Seguridad
Una operación internacional en la que ha participado numerosas empresas de ciberseguridad y cuerpos policiales de varios países ha permitido la desarticulación de la botnet Amadey y del infostealer Stealc, inhabilitando la infraestructura que utilizaban los afiliados a estas plataformas de Malware como Servicio.
Operación Endgame. Tiene nombre de película de Marvel, pero es el último golpe al cibercrimen. La operación, que contó con la participación de ESET, tenía como pbjetivo inutilizar la infraestructura que utilizaban los afiliando a las plataformas de Malware como Servicio (MaaS) del botnet Amadey y el infostealer Stealc, y fue dirigida por la Digital Crimes Unit (DCU) de Microsoft, BitSight, Lumen y Mitsui Bussan Secure Directions (MBSD).
Dentro del mismo marco operativo, el Centro Europeo de Ciberdelincuencia (EC3) de Europol, con la ayuda de cuerpos policiales como la Oficina Federal de Policía Criminal de Alemania o las policías nacionales de Países Bajos y Dinamarca, investigó Stealc, en este caso con la colaboración de IBM y Proofpoint. Como es habitual, ha sido necesario un esfuerzo conjunto en múltiples países y con la colaboración de entidades públicas y privadas para lograr este resultado.
ESET detalla que "contribuyó a la operación proporcionando análisis técnico, información estadística, datos sobre los servidores de mando y control (C&C) conocidos, claves de cifrado, identificadores de campañas y compilaciones (builds), así como otra información de inteligencia sobre amenazas recopilada durante años de seguimiento de ambas familias de malware".
La dos eran amenazas globales, aunque Amadey (un loeader de malware modular que suele tener el cometido de distribuir un malware adicional) mostró las mayores tasas de detección en España, India, Turquía, Egipto y México, mientras que Stealc (un infostealer que roba credenciales, cookies, monederos de criptomonedas, extensiones del navegador y archivos) tuvo mayor incidencia en Estados Unidos, Polonia e Italia.
Jakub Tomanek, investigador de ESET, explica que la compañía "lleva los últimos tres años monitorizando tanto la botnet Amadey como el infostealer Stealc. Para esta operación compartimos estadísticas correspondientes al periodo comprendido entre el cuarto trimestre de 2025 y el primer semestre de 2026, además de indicadores técnicos y datos de configuración extraídos de las muestras de malware analizadas. Nuestros sistemas automatizados han analizado miles de muestras de Amadey y Stealc para identificar los elementos más relevantes para su seguimiento a gran escala".
