El Departamento de Justicia de EE.UU. y las autoridades europeas han desmantelado estas páginas clave para ocultar software malicioso.

Una operación policial internacional ha conseguido desmantelar un sindicato de ciberdelitos online que ofrecía servicios a actores de amenazas, ayudándoles a que su software malicioso permaneciera indetectable por las herramientas de seguridad.

En la operación, impulsada por el Departamento de Justicia de EE.UU., han colaborado las autoridades holandesas y finlandesas. También han prestado ayuda las fuerzas del orden de Alemania, Dinamarca, Francia, Portugal y Ucrania.

Las webs incautadas incluyen a AvCheck.net, Cryptor.biz y Crypt.guru. Al entrar en las cuatro páginas todas muestran mensajes que evidencian que han sido intervenidas por las autoridades.

La red constaba de cuatro dominios. Además las policías implicadas han accedido a su servidor asociado. Varias se encargaban del cifrado, usando software para dificultar la detección de malware. También se incluían herramientas anti-antivirus (CAV). Combinando ambos los cibermalos podían ofuscar el malware, para que este pudiera acceder a los sistemas informáticos.

El Departamento de Justicia de EE.UU. ha revelado que realizaron compras encubiertas para analizar los servicios y confirmaron que se utilizaban para delitos cibernéticos.

En un anuncio coordinado, funcionarios holandeses describieron a AvCheck como uno de los servicios de CAV más grandes utilizados por ciberdelincuentes en todo el mundo. AvCheck ofrecía la 'invisibilidad' ante 26 motores antivirus.

"Al aprovechar los servicios anti-antivirus, los actores maliciosos perfeccionan sus armas contra los sistemas de seguridad más robustos del mundo para evadir los firewalls, evadir el análisis forense y causar estragos en los sistemas de las víctimas", ha señalado Douglas Williams, agente especial a cargo del FBI en Houston.

"Los ciberdelincuentes no crean malware, lo perfeccionan para lograr la máxima destrucción", ha añadido.