Una operación internacional de aplicación de la ley ha eliminado AvCheck, un servicio utilizado por los cibercriminales para probar si su malware es detectado por el software antivirus comercial antes de implementarlo en la naturaleza.
El servicio oficial del servicio en Avcheck.net ahora muestra una pancarta de crisis con las crestas del Ministerio de Justicia de los Estados Unidos, FBI, American Secret Services y la Policía Holandesa (Politia).
Según un anuncio en el sitio web de la política, AvCheck fue uno de los mejores servicios antivirus (CAV) internacionalmente, lo que ayudó a los ciberdelincuentes a evaluar el sigilo y el escape de su software malicioso.
“El lanzamiento del servicio Avcheck marca un paso importante en la lucha contra el delito cibernético organizado”. Matthijs Jaspers de Politie dijo.
“Con eso [action]Pertivamos los ciberdelincuentes lo antes posible en sus operaciones y evitamos a las víctimas. “
Fuente: BleepingCompute
Los investigadores también encontraron evidencia que conectan a los administradores de AvCheck con sus servicios de firma Cryptor.Biz y Crypt.guru. El primero también fue incautado por las autoridades, mientras que el segundo está fuera de línea.
Los servicios de reducción ayudan a los autores / operadores de malware a cifrar u oscurecer sus cargos útiles para hacerlos indetectables por antivirus, de modo que formen parte del mismo ecosistema.
Los ciberdelincuentes utilizan un servicio de cripta para oscurecer su software malicioso, probarlo en servicios similares de AvCheck o Cav para ver si es indetectable, y es solo entonces que lo desplegan contra sus objetivos.
Antes del retiro de AvCheck, la policía estableció una página de conexión falsa que advirtió a los usuarios que intentaron conectarse con los riesgos legales asociados con el uso del servicio.
Un anuncio del Ministerio de Justicia de los Estados Unidos hace eco de las declaraciones de la importancia de desmantelar Avcheck y los servicios de cifrado, que, según ellos, tuvieron lugar el 27 de mayo de 2025.
“Los ciberdelincuentes no solo crean software malicioso; lo perfeccionan para la máxima destrucción”. dijo el agente especial del FBI Douglas Williams.
“Al aprovechar el contratrumbrante antivirus, los actores maliciosos refinan sus armas contra los sistemas de seguridad más difíciles del mundo para deslizar mejor los firewalls, escapar del análisis forense y causar estragos entre los sistemas de las víctimas”.
Descubra la naturaleza ilegal de AvCheck y encuentre enlaces a los ataques de ransomware que dirigen a las entidades estadounidenses fue posible gracias al trabajo de agentes infiltrados que realizan compras en estos servicios, que se hacían pasar por clientes.
“Según la declaración jurada depositada en apoyo de estas crisis, las autoridades hicieron compras de infiltración de sitios web incautados y analizados los servicios, confirmando que fueron diseñados para el delito cibernético, lee el anuncio del Ministerio de Justicia.
“Los documentos también alegan que las autoridades han examinado las direcciones de correo electrónico vinculadas y otros servicios de conexión de datos a grupos de ransomware conocidos que se dirigieron a las víctimas en los Estados Unidos y en el extranjero, incluso en la región de Houston”.
Esta acción fue parte de la Operación Endgame, una acción internacional para aplicar una ley a gran escala que recientemente ingresó a 300 servidores y 650 áreas utilizadas para facilitar los ataques de ransomware.
La misma operación interrumpió previamente las operaciones maliciosas de Danabot y Smokeloader en gran medida popular (entre los cibercriminales)
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.