Una operación de aplicación de la ley coordinada internacionalmente, denominada 'Endgame', ha desmantelado una importante red mundial de malware en mayo de 2025. Dirigida por las autoridades alemanas, la operación involucró a agencias de Canadá, Dinamarca, Francia, los Países Bajos, el Reino Unido y los Estados Unidos, con el apoyo de Europol y Eurojust.
Entre el 19 y el 22 de mayo, las autoridades cerraron más de 300 servidores y neutralizaron 650 dominios utilizados para distribuir malware. Se incautaron aproximadamente 3,5 millones de euros en criptomonedas, lo que eleva el total incautado durante la Operación Endgame a 21,2 millones de euros.
La operación resultó en la identificación de 37 sospechosos y la emisión de órdenes de arresto internacionales para 20 personas. Los sospechosos están acusados de usar malware como Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot y WarmCookie para infiltrarse en redes, robar datos e implementar ransomware. Las autoridades alemanas están investigando a los sospechosos por extorsión organizada y pertenencia a una organización criminal extranjera.
Las autoridades dicen que la interrupción de estas variantes de 'malware de acceso inicial', que se utilizan para obtener acceso inicial a los sistemas de las víctimas, daña significativamente el ecosistema de cibercrimen como servicio. La Operación Endgame comenzó en 2022 y continúa evolucionando, apuntando a nuevas variantes de malware y grupos sucesores.