MATRIX: Un servicio de mensajería para criminales desmantelado por Europol

nis2
NIS2: La Alta Dirección de las empresas será responsable de las brechas de Seguridad
4 de diciembre de 2024
MirrorFace
MirrorFace reaparece: Nueva campaña contra Japón con los backdoors ANEL y NOOPDOOR
9 de diciembre de 2024

El pasado 3 de diciembre de 2024, Europol anunció la desactivación de MATRIX, una plataforma de mensajería cifrada diseñada específicamente para facilitar actividades ilícitas. La operación, conocida como Passionflower, fue el resultado de una colaboración entre las autoridades de Francia y Países Bajos, con el apoyo de Italia, Lituania y España. La investigación se remonta a 2021, cuando se descubrió el uso de MATRIX en un caso relacionado con el asesinato de un periodista.

La infraestructura de MATRIX

MATRIX, también conocido bajo los nombres de Mactrix, Totalsec, X-quantum y Q-safe, no guarda relación con la plataforma legítima Matrix.org, ampliamente utilizada para comunicaciones seguras. La red ilícita contaba con aproximadamente 8,000 usuarios, quienes pagaban entre 1,300 y 1,600 dólares en criptomonedas por dispositivos Google Pixel configurados especialmente, además de una suscripción semestral.

Entre las funcionalidades avanzadas que ofrecía se encontraban:

• Videollamadas cifradas.

• Registro anónimo de transacciones.

• Navegación privada en redes ocultas.

Los usuarios de MATRIX eran principalmente organizaciones criminales involucradas en tráfico de drogas, armas y lavado de dinero.

El desmantelamiento de la red

Durante la operación, las autoridades lograron interceptar más de 2.3 millones de mensajes en 33 idiomas distintos. A pesar de que no se ha revelado públicamente el método utilizado para comprometer la plataforma, se sospecha que aprovecharon vulnerabilidades en su infraestructura técnica.

La operación resultó en:

3 arrestos: uno en Francia y dos en España, incluyendo al supuesto propietario, un lituano de 52 años.

13 registros domiciliarios realizados en Francia, España y Lituania.

• Incautaciones de:

145,000 euros en efectivo.

500,000 euros en criptomonedas.

970 dispositivos electrónicos, incluyendo teléfonos configurados para MATRIX.

• Cuatro vehículos y servidores clave.

Impacto en las comunicaciones criminales

Tras el cierre de servicios como Sky ECC, EncroChat, Exclu y Ghost, los delincuentes han recurrido a herramientas menos conocidas para evitar la detección. Sin embargo, las autoridades han demostrado su capacidad para adaptarse a estas nuevas tecnologías, consolidando su estrategia contra las comunicaciones cifradas ilícitas.

En la página oficial de la plataforma desmantelada, ahora aparece un mensaje de advertencia:

No es la primera vez ni será la última que podamos leer los mensajes en tiempo real.

Este mensaje refuerza el éxito de la operación y la determinación de las autoridades para continuar desarticulando redes criminales.

El desmantelamiento de MATRIX resalta la importancia de la cooperación internacional y la innovación tecnológica en la lucha contra el crimen organizado. Aunque la batalla contra las comunicaciones cifradas ilícitas sigue evolucionando, las recientes operaciones demuestran que ninguna plataforma es completamente impenetrable.

Fuentes:

Europol: Crackdown on MATRIX

Europol Newsroom