Una operación internacional coordinada por fuerzas de seguridad de Canadá, Dinamarca, Alemania, Países Bajos, Reino Unido y Estados Unidos, junto con Microsoft y otras empresas tecnológicas, logró desmantelar infraestructuras vinculadas a los programas maliciosos SocGholish, Amadey y StealC, utilizados para ataques de secuestro de datos y fraude informático. La acción, denominada Endgame, se desarrolló durante dos semanas y permitió actuar contra 326 servidores y 142 dominios empleados para distribuir malware.

Asimismo, se recuperaron 27 millones de credenciales robadas y se bloquearon criptomonedas de origen criminal valoradas en más de 41 millones de euros. Las autoridades también limpiaron 14.971 sitios web infectados, entre ellos páginas de restaurantes, talleres mecánicos y pequeños negocios, que habían sido comprometidos para propagar software malicioso.

SocGholish, vinculado al grupo criminal ruso Evil Corp, se propagaba mediante falsas actualizaciones de navegadores en sitios web comprometidos, permitiendo la instalación de programas de extorsión digital. StealC estaba especializado en el robo de contraseñas, credenciales e identidades digitales para su venta o uso fraudulento.

Amadey funcionaba como una herramienta para introducir malware adicional en sistemas ya comprometidos. Según datos de Microsoft, StealC y Amadey estuvieron relacionados con más de 140.000 ordenadores infectados en todo el mundo solo en las dos primeras semanas de mayo.

Los programas desmantelados formaban parte del modelo de “ciberdelincuencia como servicio”, en el que grupos criminales alquilan o venden herramientas a otros delincuentes para facilitar ataques contra empresas, administraciones e infraestructuras críticas. Durante 2025 y lo que va de 2026, los ciberataques han dejado de ser simples filtraciones de datos para convertirse en disrupciones operativas a gran escala, afectando cadenas de suministro, aeropuertos, servicios públicos y empresas de tecnología.

Uno de los casos más graves fue el ataque a la plataforma financiera Bybit, donde los atacantes sustrajeron más de 1,400 millones de dólares en Ethereum, lo que impactó directamente en el mercado global de criptomonedas. En el ámbito del comercio electrónico, la empresa surcoreana Coupang sufrió una violación masiva de datos que expuso la información personal de más de 33 millones de usuarios, mientras que Coinbase enfrentó un acceso no autorizado seguido de un intento de extorsión millonario.

Uno de los ataques más visibles para la población fue el dirigido contra Collins Aerospace, proveedor tecnológico de aeropuertos europeos. El incidente provocó cancelaciones y largas filas debido a la caída de sistemas de facturación y embarque, obligando a implementar protocolos manuales.

En España, un ataque de ransomware paralizó los sistemas informáticos de las municipalidades de Melilla y Villajoyosa, dejando inoperativos servicios administrativos esenciales durante dos semanas En lo que va de 2026, se han registrado megafiltraciones y fraudes a gran escala. La empresa de telecomunicaciones Odido en Países Bajos reportó un incidente que afectó a más de 6 millones de cuentas, exponiendo datos personales que fueron utilizados para suplantación de identidad y fraudes bancarios.

En el sector del comercio electrónico, Canada Goose confirmó una filtración de datos de clientes vinculada a un proveedor externo.