Desmantelamiento | Seguridad

EEUU desmantela red cibercriminal Qakbot, incauta millones en criptomonedas

La operación del gobierno estadounidense desmantela la infraestructura del malware Qakbot

Un logro significativo en la lucha contra el ciberdelito

En un hito histórico en la lucha contra el ciberdelito, una operación del gobierno de los Estados Unidos ha conseguido desmantelar la infraestructura del famoso malware Qakbot, que se estima ha causado daños económicos a nivel global que ascienden a "cientos de millones" de dólares.

Según la información proporcionada por el FBI el martes pasado, la agencia ha conseguido "interrumpir y desmantelar" con éxito el malware Qakbot, identificando más de 700.000 ordenadores infectados en todo el mundo, incluyendo más de 200.000 en los Estados Unidos.

Además, el Departamento de Justicia anunció la incautación de más de 8,6 millones de dólares en criptomonedas de la organización cibercriminal Qakbot, dinero que será devuelto a las víctimas.

Cooperación internacional en la lucha contra el cibercrimen

Esta operación, que ha sido llevada a cabo en colaboración con agencias de seguridad de Francia, Alemania, Países Bajos, Rumania, Letonia y Reino Unido, ha sido descrita como la mayor interrupción financiera y técnica de una infraestructura botnet liderada por los Estados Unidos, utilizada por cibercriminales para cometer delitos cibernéticos, como el ransomware y el fraude financiero.

Para desmantelar la botnet, el FBI obtuvo acceso legal a la infraestructura de Qakbot y redirigió el tráfico de Qakbot a servidores controlados por el FBI, que instruyeron a los ordenadores infectados a descargar un archivo desinstalador. Este desinstalador fue creado por las fuerzas de seguridad para desvincular los ordenadores de las víctimas de la botnet Qakbot, evitando la instalación de más malware a través de Qakbot.

"Operación Duck Hunt"

Durante esta operación, llamada "Operación Duck Hunt", el FBI afirmó haber recuperado las credenciales robadas - incluyendo direcciones de correo electrónico y contraseñas - de más de 6,5 millones de víctimas, añadiendo que sus socios internacionales identificaron "millones más".

El FBI también anunció la incautación de 52 servidores, que, según afirmó, "desmantelarán permanentemente" la botnet. Qakbot, también conocido como "QBot" y "QuakBot", fue detectado por primera vez en 2008, convirtiéndolo en una de las botnets más antiguas. El malware, que inicialmente surgió como un troyano bancario, infecta dispositivos principalmente a través de correos electrónicos de phishing que contienen enlaces o adjuntos maliciosos.

Recompensa para identificar a los operadores de Qakbot

El programa de Recompensas por Justicia del Departamento de Estado de los Estados Unidos ha anunciado recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de los operadores de Qakbot.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Ciberseguridad

CISA advierte sobre ataques de phishing tras incidente en CrowdStrike

Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...

Inconveniente

Interrupción de CrowdStrike causa retrasos y estrés en viajeros

Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...

Validación

Verificar información en línea es clave para evitar desinformación y pánico

Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...

Protección

Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles

La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...

Compra

Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones

Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...

Advertencia

Apple advierte sobre ataques de espionaje a usuarios de iPhone

Apple ha emitido una nueva advertencia a usuarios de iPhone en 98 países sobre posibles ataques de espionaje mercenario. Esta es la segunda campaña de...

Problema

Notificaciones de brechas de seguridad de Microsoft generan confusión y críticas

Microsoft ha recibido críticas por la forma en que ha enviado notificaciones de brechas de seguridad a sus clientes afectados, con correos electrónicos que parecen...

Censura

Apple elimina aplicaciones VPN de App Store por petición rusa

Apple ha eliminado aplicaciones VPN de su App Store en Rusia a petición del gobierno, citando violaciones de la ley rusa. Esta acción se suma...