Desmantelada red internacional de malware Qakbot que afectó a más de 700.000 computadoras
El Departamento de Justicio ejecutó una operación que acabó con red internacional de malware que estaba en gran parte del mundo
En una operación sin precedentes, el Departamento de Justicia de Estados Unidos anunció la exitosa desarticulación de la infraestructura de un insidioso programa conocido como Qakbot. Esta red maliciosa, que había dejado su huella en más de 700,000 equipos alrededor del mundo, finalmente ha sido erradicada.
Bajo la dirección del FBI, la colaboración internacional jugó un papel clave en esta operación de gran envergadura. Autoridades de Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia unieron sus fuerzas para poner fin a la amenaza de Qakbot.
El nefasto malware, empleado para el robo de datos sensibles, junto con su compleja red de bots, causó estragos financieros valuados en cientos de millones de dólares a nivel global.
La magnitud de esta acción conjunta representa el golpe más contundente liderado por Estados Unidos contra una red de bots, que hasta hace poco, había sido utilizada por cibercriminales para perpetrar ataques de ransomware, fraudes financieros y otros delitos cibernéticos. El Departamento de Justicia destacó la importancia de esta intervención en la lucha contra el crimen digital.
En el marco de esta operación, se incautaron cerca de 8.6 millones de dólares en criptomonedas, ganancias generadas ilegalmente por esta operación maliciosa.
El Fiscal General, Merrick Garland, enfatizó que esta operación ha enviado un claro mensaje a los ciberdelincuentes que dependen de programas maliciosos como Qakbot: no están fuera del alcance de la justicia. Explicó que el Departamento de Justicia logró infiltrarse en la infraestructura de Qakbot, desencadenando una campaña global para eliminar el malware de las máquinas de las víctimas tanto en Estados Unidos como en el extranjero.
Según evidencia documentada, Qakbot, también conocido por alias como «Qbot» y «Pinkslipbot», es controlado por una organización cibercriminal que lo utiliza para atacar a industrias clave en todo el mundo.
El método preferido de infección de Qakbot es a través de correos electrónicos no deseados que portan archivos adjuntos o enlaces maliciosos. Una vez que se infiltra en un sistema, Qakbot tiene la capacidad de descargar malware adicional o incluso tomar el control completo de la máquina infectada.
En los últimos años, Qakbot ha servido como punto de entrada para varios grupos prolíficos de ransomware, incluyendo a Conti, ProLock, Egregor, REvil, MegaCortex y Black Basta. Estos grupos han sembrado caos extorsionando a empresas y organizaciones gubernamentales a través de ataques de ransomware, exigiendo pagos en Bitcoin a cambio de la restauración del acceso a sus sistemas.
La declaración del Departamento de Justicia concluye señalando que estos grupos de ransomware han dejado un impacto perjudicial en empresas, proveedores de atención médica y agencias gubernamentales alrededor del mundo.
K. Tovar
Fuente: Bancaynegocios
(Fuente imagen referencial: Michael Geiger, Unsplash)
Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos