Seguridad | Desmantelamiento

EEUU desmantela red cibercriminal Qakbot, incauta millones en criptomonedas

La operación del gobierno estadounidense desmantela la infraestructura del malware Qakbot

Un logro significativo en la lucha contra el ciberdelito

En un hito histórico en la lucha contra el ciberdelito, una operación del gobierno de los Estados Unidos ha conseguido desmantelar la infraestructura del famoso malware Qakbot, que se estima ha causado daños económicos a nivel global que ascienden a "cientos de millones" de dólares.

Según la información proporcionada por el FBI el martes pasado, la agencia ha conseguido "interrumpir y desmantelar" con éxito el malware Qakbot, identificando más de 700.000 ordenadores infectados en todo el mundo, incluyendo más de 200.000 en los Estados Unidos.

Además, el Departamento de Justicia anunció la incautación de más de 8,6 millones de dólares en criptomonedas de la organización cibercriminal Qakbot, dinero que será devuelto a las víctimas.

Cooperación internacional en la lucha contra el cibercrimen

Esta operación, que ha sido llevada a cabo en colaboración con agencias de seguridad de Francia, Alemania, Países Bajos, Rumania, Letonia y Reino Unido, ha sido descrita como la mayor interrupción financiera y técnica de una infraestructura botnet liderada por los Estados Unidos, utilizada por cibercriminales para cometer delitos cibernéticos, como el ransomware y el fraude financiero.

Para desmantelar la botnet, el FBI obtuvo acceso legal a la infraestructura de Qakbot y redirigió el tráfico de Qakbot a servidores controlados por el FBI, que instruyeron a los ordenadores infectados a descargar un archivo desinstalador. Este desinstalador fue creado por las fuerzas de seguridad para desvincular los ordenadores de las víctimas de la botnet Qakbot, evitando la instalación de más malware a través de Qakbot.

"Operación Duck Hunt"

Durante esta operación, llamada "Operación Duck Hunt", el FBI afirmó haber recuperado las credenciales robadas - incluyendo direcciones de correo electrónico y contraseñas - de más de 6,5 millones de víctimas, añadiendo que sus socios internacionales identificaron "millones más".

El FBI también anunció la incautación de 52 servidores, que, según afirmó, "desmantelarán permanentemente" la botnet. Qakbot, también conocido como "QBot" y "QuakBot", fue detectado por primera vez en 2008, convirtiéndolo en una de las botnets más antiguas. El malware, que inicialmente surgió como un troyano bancario, infecta dispositivos principalmente a través de correos electrónicos de phishing que contienen enlaces o adjuntos maliciosos.

Recompensa para identificar a los operadores de Qakbot

El programa de Recompensas por Justicia del Departamento de Estado de los Estados Unidos ha anunciado recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de los operadores de Qakbot.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Privacidad digital

Tribunal indio suspende restricciones a WhatsApp y Meta, preocupa privacidad

Un tribunal indio ha suspendido restricciones a WhatsApp que impedían compartir datos con Meta, generando preocupaciones sobre la privacidad. La decisión se produce en un...

Ciberseguridad amenazada

Destitución en DHS genera alarma por aumento de ciberataques

La destitución de miembros del Consejo de Revisión de Ciberseguridad del DHS tras la toma de posesión de Trump genera preocupación en la comunidad de...

Ciberseguridad prioritaria

EE.UU. sanciona a empresa china por vínculos con hackers

La reciente imposición de sanciones de EE.UU. a la empresa china Sichuan Juxinhe, vinculada al grupo de hackers Salt Typhoon, destaca la creciente preocupación por...

Extorsión cibernética

Ciberdelincuentes Clop intensifican extorsiones a empresas mediante ataques

El grupo de ciberdelincuentes Clop ha intensificado su campaña de extorsión, atacando software de transferencia de archivos de Cleo. Las empresas afectadas, como Covestro, han...

Software espía

ONU discute regulación del software espía comercial y polarización

La reunión del Consejo de Seguridad de la ONU abordó por primera vez los peligros del software espía comercial, destacando su proliferación y uso indebido....

Ciberataque masivo

Ciberataque a Change Healthcare compromete 100 millones de registros médicos

El ciberataque a Change Healthcare ha comprometido más de 100 millones de registros de pacientes, generando preocupaciones sobre fraude y robo de identidad. La empresa...

Vulnerabilidad crítica

Vulnerabilidad crítica en cortafuegos FortiGate requiere actualizaciones urgentes

Investigadores han alertado sobre una vulnerabilidad crítica en los cortafuegos FortiGate de Fortinet, explotada activamente desde diciembre. La CISA insta a las empresas a actualizar...

Ciberespionaje desmantelado

Desmantelan grupo de hackers chinos tras ciberespionaje global

Las autoridades estadounidenses han desmantelado el grupo de hackers chino "Twill Typhoon", responsable de ciberespionaje a nivel global mediante el malware PlugX. La operación, coordinada...