Para garantizar la mejor experiencia de navegación, active JavaScript en su navegador web. Sin él, muchas funciones del sitio web no estarán disponibles.


Total de pruebas:
485,773,462
737,046
130,956

Police Disrupt SocGholish, StealC, and Amadey Malware Networks

25 de junio de 2026

Read also: the Market0Day admin arrested, the TfL hackers plead guilty, and more.

Vistas: 13.4k Tiempo de lectura:4 min.

Police Disrupt SocGholish, StealC, and Amadey Malware Networks

International operation disrupts Evil Corp-linked malware network

Una operación internacional de las fuerzas del orden ha desmantelado partes clave de una red de malware vinculada al grupo de ciberdelincuentes ruso conocido como Evil Corp.

Las autoridades de los Países Bajos, Canadá, Estados Unidos y Alemania han incautado más de 100 servidores y nombres de dominio utilizados por la red de bots SocGholish. Las autoridades también desinfectaron casi 15.000 sitios web comprometidos que se habían utilizado para distribuir malware.

La policía neerlandesa informó que eliminó malware y backdoors de miles de sitios WordPress infectados y alertó a los propietarios sobre las brechas. SocGholish, también conocido como FakeUpdates, opera desde 2018 y se distribuía mediante falsos avisos de actualización del navegador o software en sitios legítimos. Una vez descargado, el malware permite a los atacantes instalar herramientas maliciosas adicionales en los dispositivos de las víctimas.

The botnet has reportedly been used to facilitate ransomware attacks, serving as an entry point for groups including DoppelPaymer, WastedLocker, Hades, LockBit, and RansomHub. The Evil Corp cybercrime group was sanctioned by the US in 2019 in connection to the Dridex banking malware, which authorities say caused more than $100 million in global financial losses.

According to Europol, the operation, codenamed “Operation Endgame,” has neutralized two information-stealing strains called StealC and Amadey, also used for dropping and loading malware.

Al mismo tiempo, la agencia de inteligencia de Canadá obtuvo un mandato judicial que le permitía acceder a servidores infectados, routers domésticos y dispositivos del Internet de las cosas (IoT) ubicados en Canadá para desarticular dos botnets operadas desde el extranjero.

La autorización permitió a CSIS modificar, degradar o eliminar datos relacionados con la botnet y desconectar los dispositivos comprometidos de las redes maliciosas. Los objetivos incluían servidores canadienses, routers SOHO (small office and home office) y dispositivos de consumo como timbres Ring, cámaras de seguridad, televisores inteligentes y otros aparatos conectados a Wi-Fi. Aún no está claro si la operación autorizada judicialmente estaba relacionada con el desmantelamiento de la botnet SocGholish.

La policía española detiene a un sospechoso en una investigación sobre una filtración de una base de datos gubernamental

Spain’s National Police have arrested a young man in Madrid for allegedly accessing restricted government databases through an illegal software tool linked to an unnamed Spanish hacker.

La detención forma parte de la Operación Borraska, una investigación en curso sobre el robo no autorizado de información personal de las bases de datos de la administración pública. Las autoridades indican que el sospechoso pertenecía a un pequeño grupo al que se le otorgó acceso a una herramienta especializada que permitía realizar búsquedas en tiempo real en registros gubernamentales sensibles.

Police have made five arrests so far, including the alleged mastermind, a hacker previously convicted of cyber-attacks against major public and private organizations. Prosecutors accuse him of stealing and selling large volumes of sensitive data.

The Market0Day admin arrested and charged in the US

An Algerian national accused of operating online black-market platforms used to facilitate cybercrime and financial fraud has been arrested and extradited to the United States. Abdellah Belmili, 26, also known online as “Dila Belmili” and “SPOX,” has been charged with conspiracy to commit bank fraud, an offense carrying a maximum penalty of 30 years in prison.

Belmili dirigía el mercado online Market0Day, que supuestamente vendía bienes y servicios ilícitos, incluyendo credenciales bancarias robadas, información de cuentas comprometidas, herramientas de malware y servicios relacionados con phishing.

Las autoridades alegan que Belmili promocionaba el mercado y ofrecía soporte al cliente a través de su canal de Telegram. Después de que los clientes se quejaran a finales de 2020 por compras no entregadas, Belmili supuestamente anunció que ya no operaba Market0Day y, en su lugar, lanzó una nueva plataforma llamada «Spoxy[.]us», que anunciaba como un servicio de «SMS masivos» utilizado habitualmente en campañas de phishing.

Los fiscales afirman que el esquema tenía como objetivo importantes instituciones financieras, incluidas American Express, Bank of America, JPMorgan Chase, Wells Fargo y varios bancos del Reino Unido. Las autoridades estiman que, entre enero de 2020 y enero de 2023, se depositaron aproximadamente 900.000 dólares en cuentas controladas por Belmili.

En una acción no relacionada, las autoridades estadounidenses han incautado infraestructura vinculada a lo que los funcionarios describen como uno de los mayores mercados criminales en línea del mundo, presuntamente utilizado para estafas cibernéticas y otras actividades ilegales. La cuenta de computación en la nube incautada alojaba sistemas backend operados por filiales del Grupo Huione, con sede en Camboya, que, según las autoridades, desempeñaba un papel clave en el apoyo a las operaciones del mercado.

Boletín informativo de ImmuniWeb

Recibe Cybercrime Weekly, invitaciones a nuestros eventos y seminarios web en tu bandeja de entrada:


Privado y confidencialSus datos permanecerán privados y confidenciales.

Presuntos miembros de Scattered Spider se declaran culpables por el ciberataque a TfL de 39 millones de libras esterlinas

Dos hombres han admitido su participación en un significativo ciberataque contra Transport for London (TfL), el organismo público que supervisa la mayor parte de la red de transporte de Londres. El ataque provocó alteraciones generalizadas durante varios meses y supuso pérdidas de aproximadamente 39 millones de libras.

Thalha Jubair y Owen Flowers se declararon culpables de conspiración para llevar a cabo acciones no autorizadas contra TfL, en violación del Computer Misuse Act. El ciberataque de 2024 interrumpió las operaciones de TfL durante aproximadamente tres meses, afectando a alrededor de 10 millones de clientes. Los atacantes accedieron a datos personales sensibles, incluida la información almacenada en el sistema de reembolso Oyster de TfL. El incidente también obligó a TfL a suspender las solicitudes de Oyster photocards utilizadas por niños y jóvenes.

Flowers separately admitted attempting to compromise the computer systems of US healthcare providers Sutter Health and SSM Healthcare Corporation.

Ambos sospechosos fueron detenidos en septiembre de 2024 durante una investigación conjunta con la Policía de la Ciudad de Londres. Las autoridades incautaron múltiples dispositivos electrónicos, entre ellos ordenadores portátiles y discos duros. La sentencia se dictará en una fecha posterior.

En otro caso, un hombre ha sido condenado a cuatro años de prisión por ayudar a delincuentes a enviar mensajes de texto falsos a los teléfonos de otras personas. El grupo utilizaba un dispositivo de envío masivo de SMS para enviar mensajes fraudulentos que parecían proceder de HMRC. La policía de Londres descubrió que Di Li ayudó a montar la operación y a apoyar a otro hombre que utilizaba el dispositivo. Fue declarado culpable y encarcelado.

ImmuniWeb puede ayudarle a prevenir brechas de datos y cumplir con los requisitos normativos.

Condenan a un tercer hacker en el caso del hackeo de DraftKings

Un nacional estadounidense de 21 años ha sido condenado a 18 meses de prisión por su participación en un ciberataque dirigido contra las cuentas de los clientes de DraftKings en 2022. Nathan Austad, alias «Snoopy», se declaró culpable en diciembre de 2025 por conspiración para cometer intrusión informática. Admitió haber ayudado a piratear aproximadamente 60.000 cuentas de DraftKings.

The attack on the DraftKings fantasy sports and sports betting platform took place in November 2022 and used the credential stuffing technique that exploits weak or reused passwords. Hackers added payment methods to about 1,600 accounts and stole roughly $600,000.

Austad fue una de las personas acusadas en relación con la trama. La fiscalía señaló que vendía acceso a cuentas robadas a través de mercados en línea y de su propia tienda. Además de su condena, Austad recibió tres años de libertad vigilada. También se le ordenó pagar más de 1,3 millones de dólares en restitución y casi 464.000 dólares en decomiso.

Other members of the group have also been sentenced, including Joseph Garrison, who received 18 months in prison, and Kamerin Stokes, who was sentenced to 30 months.

Próximos pasos:

Hable con un experto