Dos foros clandestinos, Cracked y Nulled, con más de 10 millones de usuarios, servían de puntos de entrada a la ciberdelincuencia, ofreciendo productos ilegales y ciberdelincuencia como servicio, como datos robados y herramientas de pirateo. Los investigadores estiman en un millón de euros los beneficios obtenidos por los delincuentes.

CEPOL, la Agencia de la Unión Europea para la Formación Policial, ha revelado que habría expuesto los detalles personales de decenas de miles de personas que participaron en sus formaciones. Esta violación de datos respondería a un ciberataque sufrido por el organismo en mayo de 2024.

Europol anunció la desactivación de MATRIX, un servicio de mensajería cifrada utilizado exclusivamente para delincuentes con fines de realizar actividades ilícitas. Esta operación, denominada Passionflower, fue llevada a cabo por las autoridades de Francia y Holanda, tras una investigación que comenzó en 2021. La investigación se inició cuando se descubrió el uso de este servicio en el teléfono de un criminal relacionado con el asesinato de un periodista. Durante tres meses, las autoridades lograron interceptar más de 2,3 millones de mensajes en 33 idiomas relacionados con delitos graves como tráfico de drogas, armas y blanqueo de dinero.

 La primera operación conjunta entre Europol y el Centro Especializado en Ciberdelincuencia de Ameripol ha logrado el desmantelamiento de una red criminal internacional dedicada al desbloqueo de teléfonos móviles robados o perdidos a través de una plataforma de phishing.

Una operación internacional de aplicación de la ley con nombre en código Operación Endgame se ha apoderado de más de 100 servidores en todo el mundo utilizados por múltiples operaciones importantes de carga de malware, incluidas IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader y SystemBC.

La Europol (Oficina Europea de Policía), ha informado que, junto a los jefes de la policía europeos, quieren que se eliminen las conversaciones cifradas de extremo a extremo. Según se indica en una carta abierta, apoyada por la Europol y los jefes de policía europeos, estas medidas de privacidad, relacionada con la encriptación de las conversaciones, es un problema para detectar "cualquier infracción que se produzca en las plataformas". Es por ello que la mejor forma de aumentar la seguridad es quitar este cifrado de extremo a extremo.

En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo.

La Policía Nacional de España ha detenido a ocho personas en distintos puntos de España por, supuestamente, almacenar y distribuir pornografía infantil, uno de ellos en un grupo con más de 200 personas que consumían este tipo de contenido.

El grupo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos años, ha sido "eliminado" y su infraestructura incautada en una operación policial global encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA).

En un esfuerzo sin precedentes, las autoridades judiciales y policiales de siete países han unido fuerzas con Europol y Eurojust para desmantelar y detener en Ucrania a figuras clave detrás de importantes operaciones de ransomware que causan estragos en todo el mundo. La operación llega en un momento crítico, mientras el país se enfrenta a los desafíos de la agresión militar de Rusia contra su territorio. 

Europol anunció que el desmantelamiento de EncroChat en julio de 2020 dio lugar a 6.558 detenciones en todo el mundo y a la incautación de 900 millones de euros en ingresos ilícitos procedentes de actividades delictivas.

Una operación policial internacional con nombre en código "SpecTor" logró el arrestó de 288 proveedores y clientes de la Dark Web en todo el mundo, y la policía incautó 50,8 millones de Euros (55,9 millones de dólares) en efectivo y criptomonedas. Los vendedores estaban activos en un mercado conocido como "Monopoly Market" que vendía medicamentos a clientes de todo el mundo a cambio de criptomonedas Bitcoin y Monero. 

Genesis Market, una de las principales webs de comercio de credenciales, ha sido desmantelada en una operación encabezada por el FBI y la Policía Nacional holandesa. Eso sí, según la Europol, para que este trabajo llegara a buen puerto, participaron nada menos que los cuerpos policiales de 17 países. Por desgracia el mercado Genesis en la Dark Web todavía funciona (genesis7...)

Europol informa que tomó el control de la infraestructura del grupo de Ransomware Hive en una operación internacional en la que participaron autoridades de 13 países. La acción fue coordinada por Europol junto a fuerzas de seguridad de Estados Unidos (Departamento de Justicia, FBI y el Servicio Secreto), Alemania (Policía Federal y la Policía de Reutlingen) y Países Bajos (Unidad nacional del crimen tecnológico).

 Un ransomware, o 'secuestro de datos' en español, es una clase de malware dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y, que previamente ha exfiltrado (robado) y a cambio de eliminar estas restricciones y además de no publicar o vender los datos robados, solicita un rescate económico en criptomonedas.

Ciberdelincuentes aprovechan la publicidad de los procesos de licitación para recabar información y atacar a las empresas y administraciones usurpando identidades. Europol activa la operación Sentinel para prevenir delitos con los 'Next Generation'

Un operativo internacional que movilizó a más de una decena de países, en su mayoría europeos, llevó al desmantelamiento de FluBot, uno de los programas maliciosos que más rápido se propagan hasta la fecha en los móviles de Android y que infecta el teléfono a través de SMS falsos para robar contraseñas y datos personales.

Europol anuncia cierre servicio VPN de origen Ruso DoubleVPN utilizado por ciberdelincuentes y varios grupos de ransomware. La VPN proporcionó refugio seguro para que ciberdelincuentes atacaran a sus víctimas y estaba publicitado en foros de ciberdelincuencia de habla rusa e inglesa.