El pasado miércoles 30 de noviembre, y después de más de cuatro años de investigación, una acción coordinada entre varias agencias y autoridades internacionales ha culminado con la macro-operación contra la infraestructura internacional 'Avalanche'. Durante años, esta red ha permitido que varios operadores de malware y botnets se beneficien de una capa de seguridad extra contra redadas y baneos de dominios.

Esta red llevaba años permitiendo el envío de más de un millón de correos de phishing con archivos o enlaces maliciosos con los que añadir a las víctimas a redes de botnets. Según la BBC, Europol ha asegurado que durante la operación se han realizado registros en 37 locales y se han incautado 39 servidores. Se estima que la red tenía el control de 500.000 ordenadores infectados con víctimas en alrededor de 180 países.

La investigación ha sido llevado a cabo por el Ministerio Público de Verden y la Policía de Lüneburg (Alemania), en estrecha colaboración con la Fiscalía de los Estados Unidos para el Distrito Oeste de Pensilvania, el Departamento de Justicia estadounidense, el FBI, Europol, Eurojust y varios otros socios de hasta 30 países.

Sólo en Alemania, la Europol estima que los daños causados por sus operaciones ascienden a seis millones de euros, una cifra que podría ascender a cientos de millones de euros en daños a nivel mundial, aunque no se ha podido calcular una cantidad exacta.

¿Cómo operaba este grupo?

El grupo 'Avalanche' operaba una red de técnicas de ocultación "fast-flux". Este término se …