{"id":1242,"date":"2026-06-18T23:07:22","date_gmt":"2026-06-18T23:07:22","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/18\/las-autoridades-interrumpen-la-botnet-socgholish-de-evil-corp\/"},"modified":"2026-06-18T23:07:22","modified_gmt":"2026-06-18T23:07:22","slug":"las-autoridades-interrumpen-la-botnet-socgholish-de-evil-corp","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/18\/las-autoridades-interrumpen-la-botnet-socgholish-de-evil-corp\/","title":{"rendered":"Las autoridades interrumpen la botnet SocGholish de Evil Corp"},"content":{"rendered":"
\n

El jueves, las autoridades desmantelaron una botnet, un marco de malware y confiscaron la infraestructura que Evil Corp y otros grupos de delitos cibern\u00e9ticos utilizaban para robar datos e ingresar a varias redes.<\/p>\n

El esfuerzo coordinado a nivel mundial se centr\u00f3 en SocGholish, un malware de varias etapas que ha comprometido sitios web, ha redirigido a los usuarios a sistemas de distribuci\u00f3n de tr\u00e1fico (TDS) y ha introducido malware en sus redes desde 2017.<\/p>\n

\u00abEl malware establece un punto de apoyo inicial en las computadoras de las v\u00edctimas, conocido colectivamente como botnet, y luego es utilizado por actores de amenazas para atacar m\u00e1s con campa\u00f1as de ransomware y espionaje\u00bb, dijo la divisi\u00f3n cibern\u00e9tica del FBI en un comunicado. <\/p>\n

Empresas de ciberseguridad, investigadores y funcionarios de Estados Unidos, Canad\u00e1, Alemania, Pa\u00edses Bajos y Europol desactivaron 106 servidores y remediaron casi 15.000 sitios que estaban infectados con el malware. Los funcionarios tambi\u00e9n desactivaron la botnet y notificaron a las v\u00edctimas.<\/p>\n

Los sitios infectados con SocGholish, que est\u00e1n alojados principalmente en WordPress, estaban muy extendidos y brindaban servicios cotidianos, incluidos restaurantes y talleres de reparaci\u00f3n de autom\u00f3viles, seg\u00fan el polic\u00eda nacional holandesa<\/a>. <\/p>\n

La botnet, tambi\u00e9n conocida como \u201cFakeUpdates\u201d, est\u00e1 vinculada al grupo ruso de cibercrimen Evil Corp. Tambi\u00e9n proporcion\u00f3 acceso inicial a otras variantes de ransomware, incluidos DoppelPaymer, WastedLoocker, Hades Ransomware, LockBit, RansomHub y otros, seg\u00fan Infoblox<\/a>que particip\u00f3 en el derribo. <\/p>\n

Proofpoint, que tambi\u00e9n particip\u00f3 en la interrupci\u00f3n, describi\u00f3 a Evil Corp como uno de los Los grupos de cibercrimen m\u00e1s destacados en funcionamiento<\/a> y el \u00ababuelo\u00bb de un tipo de amenaza que compromete sitios web y utiliza TDS para redirigir a los usuarios al malware.<\/p>\n

Tras el derribo, el FBI emiti\u00f3 un anuncio de servicio publico<\/a> advirtiendo sobre los ciberdelincuentes que utilizan TDS para ingresar a las redes de las v\u00edctimas en busca de ransomware u otras estafas financieras. <\/p>\n

Los ciberdelincuentes redirigen el tr\u00e1fico de los sitios para eludir los cortafuegos, ocultar su actividad, identificar v\u00edctimas potenciales y enviarlas a p\u00e1ginas de phishing para robar credenciales, iniciar estafas financieras, acceder a redes, distribuir otro malware y vender acceso a otros ciberdelincuentes, dijeron los funcionarios.<\/p>\n

La acci\u00f3n policial fue parte de Operaci\u00f3n final<\/a>un esfuerzo multinacional contra el ciberdelito desde 2024, y m\u00e1s espec\u00edficamente para el FBI como parte de la Operaci\u00f3n Riptide, una campa\u00f1a en curso dirigida a los ciberdelincuentes y la infraestructura y las redes financieras que utilizan para cometer fraude.<\/p>\n