Operación Endgame desmantela Rhadamanthys, Venom RAT y botnet Elysium en redada global

Una importante operación internacional de aplicación de la ley, denominada Operación Endgame, ha logrado interrumpir varias familias significativas de malware, incluyendo Rhadamanthys Stealer, Venom RAT y la botnet Elysium. Este esfuerzo coordinado, liderado por Europol y Eurojust, tuvo lugar del 10 al 13 de noviembre de 2025 y representa la fase más reciente en una campaña sostenida destinada a desmantelar infraestructuras criminales cibernéticas y combatir facilitadores de ransomware en todo el mundo.\n\nLas autoridades lograron derribar más de 1,025 servidores y confiscaron 20 dominios conectados a estas redes de ciberdelincuencia. Entre los avances clave estuvo el arresto del principal sospechoso detrás del Venom RAT en Grecia el 3 de noviembre, un paso crítico para paralizar las capacidades operativas del malware. Europol enfatizó que la infraestructura del malware afectaba a cientos de miles de dispositivos infectados, albergando varios millones de credenciales robadas. Muchas víctimas desconocían que sus sistemas habían sido comprometidos, destacando la naturaleza sigilosa de estas amenazas.\n\nPermanece cierta ambigüedad respecto a la botnet Elysium mencionada por Europol; aún no se confirma si es el mismo servicio de botnet proxy asociado con el actor de amenaza vinculado a Rhadamanthys conocido como RHAD Security o Mythical Origin Labs, quienes supuestamente estaban publicitando recientemente. Europol también reveló que el principal sospechoso en posesión del infostealer tenía acceso a al menos 100,000 billeteras de criptomonedas, representando potencialmente millones de euros en pérdidas para las víctimas.\n\nUn análisis adicional por la firma de ciberseguridad Check Point mostró que la última iteración de Rhadamanthys tenía capacidades mejoradas, incluyendo la recopilación de huellas digitales de dispositivos y navegadores web, además de nuevas funciones diseñadas para evadir la detección. Este avance tecnológico hizo que Rhadamanthys fuera particularmente difícil de detectar y mitigar, subrayando por qué fue necesaria una acción coordinada de las fuerzas del orden.\n\nLa operación contó con la colaboración de agencias de varios países, incluyendo Australia, Canadá, Dinamarca, Francia, Alemania, Grecia, Lituania, Países Bajos y Estados Unidos, ilustrando la escala global y complejidad del cibercrimen. La eliminación de estas infraestructuras maliciosas representa un golpe significativo para los operadores detrás de estas familias de malware, interrumpiendo su capacidad para robar datos, facilitar ataques de ransomware y extorsionar a víctimas en todo el mundo.\n\nAunque el impacto inmediato ha sido una gran interrupción a estas redes criminales cibernéticas, los efectos a largo plazo están por verse, especialmente en cuanto a la resiliencia y adaptabilidad de tales amenazas cibernéticas. El éxito de la Operación Endgame destaca la importancia de la cooperación internacional en la lucha contra el cibercrimen transfronterizo. Las autoridades continúan monitoreando la situación de cerca y se proporcionarán actualizaciones a medida que esta historia se desarrolle.