Ciudad de México 24 de mayo de 2025.- Autoridades de Europa y Norteamérica anunciaron este sábado el desmantelamiento de la estructura central de una operación de cibercrimen dirigida desde Rusia, tras un operativo internacional coordinado por Alemania, con participación de Reino Unido, Canadá, Dinamarca, Francia, Países Bajos y Estados Unidos.
Se han emitido 20 órdenes de arresto internacionales y se han revelado cargos en EU contra 16 presuntos integrantes de redes de malware como Qakbot y Danabot.
Los acusados incluyen a Rustam Rafailevich Gallyamov (48 años, Moscú), así como a Aleksandr Stepanov (alias JimmBee) y Artem Aleksandrovich Kalinkin (alias Onix), ambos de Novosibirsk, según detalló el Departamento de Justicia de EU.
Uno de los mayores extorsionadores digitales
La Oficina Federal de Investigación Criminal de Alemania (BKA) publicó perfiles de 18 sospechosos relacionados con Qakbot, Trickbot y otras familias de malware. Entre ellos se encuentra Vitalii Nikolayevich Kovalev, un ciudadano ruso de 36 años acusado de liderar la organización criminal Conti, considerada por los investigadores alemanes como “la banda de ransomware más profesional del mundo”.
Kovalev, también conocido por los alias Stern y Ben, habría extorsionado a cientos de empresas a nivel global y su cartera de criptomonedas estaría valorada en aproximadamente mil millones de euros.
Las autoridades estadounidenses ya habían identificado a Kovalev en 2023 como miembro de Trickbot, y ahora lo vinculan también con las bandas Royal y Blacksuit, fundadas en 2022. Según registros oficiales, reside en Moscú y varias empresas están registradas a su nombre.
Espionaje y chantaje digital
El Departamento de Justicia estadounidense reveló que los ataques no solo tenían fines lucrativos. El malware Danabot, por ejemplo, fue utilizado para espiar objetivos militares, diplomáticos y de ONGs, especialmente en países como Estados Unidos, Australia, Polonia, India e Italia. Se detectó que los datos robados a estas instituciones eran almacenados en servidores ubicados en territorio ruso.
Los ciberataques, que incluyen el uso de malware para el robo de datos, chantajes mediante ransomware y sabotajes, se vendían en foros criminales de habla rusa. Incluso corporaciones de alto perfil como Marks & Spencer en el Reino Unido han sido víctimas recientes de estos grupos.
Operación Endgame
La Operación Endgame, lanzada en 2022 por las autoridades alemanas, se enfocó en desarticular los puntos neurálgicos de estas bandas, más allá de su fachada virtual en la dark web. El presidente del BKA, Holger Münch, destacó que si bien la extradición de los sospechosos ubicados en Rusia y Dubái es improbable, su identificación pública y el congelamiento de activos representan un golpe estructural a la red.
Uno de los más buscados es también Roman Mikhailovich Prokop, ciudadano ucraniano de habla rusa, a quien se vincula con Qakbot. El BKA investiga a los implicados por pertenencia a organizaciones criminales extranjeras y extorsión con fines comerciales.
Entre 2010 y 2022, el grupo Conti centró sus ataques en hospitales estadounidenses, con especial virulencia durante la pandemia de COVID-19. Las autoridades de EU habían ofrecido una recompensa de 10 mdd por información sobre sus líderes.
“Con la Operación Endgame 2.0 hemos demostrado que nuestras estrategias funcionan, incluso en el supuesto anonimato del darknet”, declaró Münch, dejando claro que aunque los cabecillas permanezcan fuera del alcance judicial inmediato, su exposición pública, la colaboración internacional y el rastreo de activos criptográficos son armas efectivas en esta nueva guerra digital.
ón de: crónica
