Seguridad | Desmantelamiento

EEUU desmantela red cibercriminal Qakbot, incauta millones en criptomonedas

La operación del gobierno estadounidense desmantela la infraestructura del malware Qakbot

Un logro significativo en la lucha contra el ciberdelito

En un hito histórico en la lucha contra el ciberdelito, una operación del gobierno de los Estados Unidos ha conseguido desmantelar la infraestructura del famoso malware Qakbot, que se estima ha causado daños económicos a nivel global que ascienden a "cientos de millones" de dólares.

Según la información proporcionada por el FBI el martes pasado, la agencia ha conseguido "interrumpir y desmantelar" con éxito el malware Qakbot, identificando más de 700.000 ordenadores infectados en todo el mundo, incluyendo más de 200.000 en los Estados Unidos.

Además, el Departamento de Justicia anunció la incautación de más de 8,6 millones de dólares en criptomonedas de la organización cibercriminal Qakbot, dinero que será devuelto a las víctimas.

Cooperación internacional en la lucha contra el cibercrimen

Esta operación, que ha sido llevada a cabo en colaboración con agencias de seguridad de Francia, Alemania, Países Bajos, Rumania, Letonia y Reino Unido, ha sido descrita como la mayor interrupción financiera y técnica de una infraestructura botnet liderada por los Estados Unidos, utilizada por cibercriminales para cometer delitos cibernéticos, como el ransomware y el fraude financiero.

Para desmantelar la botnet, el FBI obtuvo acceso legal a la infraestructura de Qakbot y redirigió el tráfico de Qakbot a servidores controlados por el FBI, que instruyeron a los ordenadores infectados a descargar un archivo desinstalador. Este desinstalador fue creado por las fuerzas de seguridad para desvincular los ordenadores de las víctimas de la botnet Qakbot, evitando la instalación de más malware a través de Qakbot.

"Operación Duck Hunt"

Durante esta operación, llamada "Operación Duck Hunt", el FBI afirmó haber recuperado las credenciales robadas - incluyendo direcciones de correo electrónico y contraseñas - de más de 6,5 millones de víctimas, añadiendo que sus socios internacionales identificaron "millones más".

El FBI también anunció la incautación de 52 servidores, que, según afirmó, "desmantelarán permanentemente" la botnet. Qakbot, también conocido como "QBot" y "QuakBot", fue detectado por primera vez en 2008, convirtiéndolo en una de las botnets más antiguas. El malware, que inicialmente surgió como un troyano bancario, infecta dispositivos principalmente a través de correos electrónicos de phishing que contienen enlaces o adjuntos maliciosos.

Recompensa para identificar a los operadores de Qakbot

El programa de Recompensas por Justicia del Departamento de Estado de los Estados Unidos ha anunciado recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de los operadores de Qakbot.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Críticas éticas

Paragon Solutions bajo fuego por vínculos con espionaje gubernamental

Paragon Solutions, fabricante israelí de software espía, enfrenta críticas por su relación con el gobierno estadounidense y acusaciones de hackeo a periodistas. La comunidad internacional...

Espionaje periodístico

Alerta de espionaje a periodista revela vulnerabilidad en libertad de prensa

Francesco Cancellato, director de Fanpage.it, recibió una alerta de WhatsApp sobre un ataque de espionaje a su dispositivo, revelando la vulnerabilidad de los periodistas. La...

Hackeo interrumpido

WhatsApp frena hackeo a 90 usuarios y periodistas afectados

WhatsApp interrumpió una campaña de hackeo que afectó a 90 usuarios, incluidos periodistas, vinculada a la empresa de spyware Paragon. Este incidente resalta la vulnerabilidad...

Fuga datos

Fuga de datos de AngelSense expone información sensible de usuarios

La fuga de datos de AngelSense expuso información sensible de usuarios, incluyendo datos personales y de salud. La falta de medidas de seguridad adecuadas plantea...

Cibercrimen desmantelado

Desmantelan foros de hackers con más de 9 millones de usuarios

Una operación internacional coordinada por agencias de seguridad de varios países desmanteló los foros de hackers Cracked y Nulled, implicando a más de 9 millones...

Cibercrimen desmantelado

Desmantelan foros de hackers con más de 10 millones de usuarios

La Operación Talent desmanteló dos grandes foros de hackers, Cracked y Nulled, con más de 10 millones de usuarios, marcando un avance en la lucha...

Ciberataque crítico

Ransomware interrumpe servicios del New York Blood Center en crisis

El New York Blood Center ha sufrido un ataque de ransomware, interrumpiendo sus servicios en un momento crítico de escasez de donaciones. La situación afecta...

Hacking masivo

Campaña de hacking compromete miles de sitios de WordPress

Una campaña de hacking activa está comprometiendo miles de sitios de WordPress, utilizando versiones desactualizadas para propagar malware que roba información personal. Los usuarios deben...