Seguridad | Desmantelamiento

EEUU desmantela red cibercriminal Qakbot, incauta millones en criptomonedas

La operación del gobierno estadounidense desmantela la infraestructura del malware Qakbot

Un logro significativo en la lucha contra el ciberdelito

En un hito histórico en la lucha contra el ciberdelito, una operación del gobierno de los Estados Unidos ha conseguido desmantelar la infraestructura del famoso malware Qakbot, que se estima ha causado daños económicos a nivel global que ascienden a "cientos de millones" de dólares.

Según la información proporcionada por el FBI el martes pasado, la agencia ha conseguido "interrumpir y desmantelar" con éxito el malware Qakbot, identificando más de 700.000 ordenadores infectados en todo el mundo, incluyendo más de 200.000 en los Estados Unidos.

Además, el Departamento de Justicia anunció la incautación de más de 8,6 millones de dólares en criptomonedas de la organización cibercriminal Qakbot, dinero que será devuelto a las víctimas.

Cooperación internacional en la lucha contra el cibercrimen

Esta operación, que ha sido llevada a cabo en colaboración con agencias de seguridad de Francia, Alemania, Países Bajos, Rumania, Letonia y Reino Unido, ha sido descrita como la mayor interrupción financiera y técnica de una infraestructura botnet liderada por los Estados Unidos, utilizada por cibercriminales para cometer delitos cibernéticos, como el ransomware y el fraude financiero.

Para desmantelar la botnet, el FBI obtuvo acceso legal a la infraestructura de Qakbot y redirigió el tráfico de Qakbot a servidores controlados por el FBI, que instruyeron a los ordenadores infectados a descargar un archivo desinstalador. Este desinstalador fue creado por las fuerzas de seguridad para desvincular los ordenadores de las víctimas de la botnet Qakbot, evitando la instalación de más malware a través de Qakbot.

"Operación Duck Hunt"

Durante esta operación, llamada "Operación Duck Hunt", el FBI afirmó haber recuperado las credenciales robadas - incluyendo direcciones de correo electrónico y contraseñas - de más de 6,5 millones de víctimas, añadiendo que sus socios internacionales identificaron "millones más".

El FBI también anunció la incautación de 52 servidores, que, según afirmó, "desmantelarán permanentemente" la botnet. Qakbot, también conocido como "QBot" y "QuakBot", fue detectado por primera vez en 2008, convirtiéndolo en una de las botnets más antiguas. El malware, que inicialmente surgió como un troyano bancario, infecta dispositivos principalmente a través de correos electrónicos de phishing que contienen enlaces o adjuntos maliciosos.

Recompensa para identificar a los operadores de Qakbot

El programa de Recompensas por Justicia del Departamento de Estado de los Estados Unidos ha anunciado recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de los operadores de Qakbot.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Cibercrimen cesa

Hunters International cierra y ofrece claves de desencriptación gratuitas

Hunters International, una banda de ransomware, ha cerrado operaciones y ofrece claves de desencriptación gratuitas a sus víctimas. Este cierre podría reflejar presiones legales y...

Amenaza cibernética

Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses

El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...

Ciberespionaje organizado

Cartel de Sinaloa usó hacker para espiar embajada estadounidense

Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...

Cibercrimen cooperativo

Detienen a cinco hackers en Europa por cibercrimen internacional

La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...

Seguridad y privacidad

Ring presenta IA para mejorar seguridad y privacidad en hogares

Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...

Ciberataque preocupante

Aflac sufre ciberataque que expone datos de clientes

Aflac ha sufrido un ciberataque que expuso datos personales de clientes, generando preocupación en la industria de seguros. La creciente frecuencia de estos ataques resalta...

Apagón digital

Apagón de internet en Irán: millones aislados y desinformados

El apagón de internet en Irán ha dejado a millones en la oscuridad digital, dificultando la comunicación y el acceso a información vital. Justificado por...

Censura digital

Desconexión de Internet en Irán genera crisis y preocupación global

La desconexión casi total de Internet en Irán, en medio de un conflicto con Israel, ha generado preocupación internacional. La conectividad ha caído un 97%,...