A través del malware Retadup, cibercriminales lograron infectar más de cientos de miles de ordenadores con sistema operativo Windows alrededor del mundo incluyendo países de América del Sur (donde se propagó más), América Central, Rusia y Estados Unidos, para realizar minería de criptomonedas.
Por suerte la operación realizada a escala mundial pudo ser desmantelada en forma remota por el Centro de Lucha contra el Cibercrimen (C3N) de la Gendarmería Nacional de Francia, ayudados por investigadores de la firma de seguridad informática AVAST.
La operación de C3N pudo desmantelar la botnet, que de acuerdo a las autoridades francesas era una de las más grandes del planeta, hackeando el server malicioso del tipo C&C (Comando y Control) y reemplazándolo con un server limpio. La operación funcionó obteniendo una instantánea del servidor C&C del malware, lo que tuvo que hacerse con mucha discreción y además con la cooperación del proveedor de alojamiento web del server.
Los encargados de la operación señalaron que tuvieron que trabajar con mucho cuidado para no ser notados por los operadores de malware, por temor a que los cibercriminales pudieran tomar represalias.
Luego de haber tomado reemplazado el server infectado, los investigadores enviaron instrucciones al nuevo server desinfectado que provocaron la autodestrucción de las partes conectadas del malware y hasta el momento del anuncio de AVAST, ya habían neutralizado un poco más de 850.000 infecciones (ordenadores infectados) con Retadup.
Esto no significa que los cibercriminales hayan hecho otras maniobras delictivas ya que con Retadup también pudieron haber corrido otro código malicioso como ransomware o spyware, aunque hasta ahora no hay indicios de eso y parece que solo realizaron minería de criptomonedas