La operación del gobierno estadounidense desmantela la infraestructura del malware Qakbot
Un logro significativo en la lucha contra el ciberdelito
En un hito histórico en la lucha contra el ciberdelito, una operación del gobierno de los Estados Unidos ha conseguido desmantelar la infraestructura del famoso malware Qakbot, que se estima ha causado daños económicos a nivel global que ascienden a "cientos de millones" de dólares.
Según la información proporcionada por el FBI el martes pasado, la agencia ha conseguido "interrumpir y desmantelar" con éxito el malware Qakbot, identificando más de 700.000 ordenadores infectados en todo el mundo, incluyendo más de 200.000 en los Estados Unidos.
Además, el Departamento de Justicia anunció la incautación de más de 8,6 millones de dólares en criptomonedas de la organización cibercriminal Qakbot, dinero que será devuelto a las víctimas.
Cooperación internacional en la lucha contra el cibercrimen
Esta operación, que ha sido llevada a cabo en colaboración con agencias de seguridad de Francia, Alemania, Países Bajos, Rumania, Letonia y Reino Unido, ha sido descrita como la mayor interrupción financiera y técnica de una infraestructura botnet liderada por los Estados Unidos, utilizada por cibercriminales para cometer delitos cibernéticos, como el ransomware y el fraude financiero.
Para desmantelar la botnet, el FBI obtuvo acceso legal a la infraestructura de Qakbot y redirigió el tráfico de Qakbot a servidores controlados por el FBI, que instruyeron a los ordenadores infectados a descargar un archivo desinstalador. Este desinstalador fue creado por las fuerzas de seguridad para desvincular los ordenadores de las víctimas de la botnet Qakbot, evitando la instalación de más malware a través de Qakbot.
"Operación Duck Hunt"
Durante esta operación, llamada "Operación Duck Hunt", el FBI afirmó haber recuperado las credenciales robadas - incluyendo direcciones de correo electrónico y contraseñas - de más de 6,5 millones de víctimas, añadiendo que sus socios internacionales identificaron "millones más".
El FBI también anunció la incautación de 52 servidores, que, según afirmó, "desmantelarán permanentemente" la botnet. Qakbot, también conocido como "QBot" y "QuakBot", fue detectado por primera vez en 2008, convirtiéndolo en una de las botnets más antiguas. El malware, que inicialmente surgió como un troyano bancario, infecta dispositivos principalmente a través de correos electrónicos de phishing que contienen enlaces o adjuntos maliciosos.
Recompensa para identificar a los operadores de Qakbot
El programa de Recompensas por Justicia del Departamento de Estado de los Estados Unidos ha anunciado recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de los operadores de Qakbot.
Otras noticias • Seguridad
Tribunal indio suspende restricciones a WhatsApp y Meta, preocupa privacidad
Un tribunal indio ha suspendido restricciones a WhatsApp que impedían compartir datos con Meta, generando preocupaciones sobre la privacidad. La decisión se produce en un...
Destitución en DHS genera alarma por aumento de ciberataques
La destitución de miembros del Consejo de Revisión de Ciberseguridad del DHS tras la toma de posesión de Trump genera preocupación en la comunidad de...
EE.UU. sanciona a empresa china por vínculos con hackers
La reciente imposición de sanciones de EE.UU. a la empresa china Sichuan Juxinhe, vinculada al grupo de hackers Salt Typhoon, destaca la creciente preocupación por...
Ciberdelincuentes Clop intensifican extorsiones a empresas mediante ataques
El grupo de ciberdelincuentes Clop ha intensificado su campaña de extorsión, atacando software de transferencia de archivos de Cleo. Las empresas afectadas, como Covestro, han...
ONU discute regulación del software espía comercial y polarización
La reunión del Consejo de Seguridad de la ONU abordó por primera vez los peligros del software espía comercial, destacando su proliferación y uso indebido....
Ciberataque a Change Healthcare compromete 100 millones de registros médicos
El ciberataque a Change Healthcare ha comprometido más de 100 millones de registros de pacientes, generando preocupaciones sobre fraude y robo de identidad. La empresa...
Vulnerabilidad crítica en cortafuegos FortiGate requiere actualizaciones urgentes
Investigadores han alertado sobre una vulnerabilidad crítica en los cortafuegos FortiGate de Fortinet, explotada activamente desde diciembre. La CISA insta a las empresas a actualizar...
Desmantelan grupo de hackers chinos tras ciberespionaje global
Las autoridades estadounidenses han desmantelado el grupo de hackers chino "Twill Typhoon", responsable de ciberespionaje a nivel global mediante el malware PlugX. La operación, coordinada...
Lo más reciente
- 1
Spacium revoluciona el reabastecimiento espacial con estaciones de combustible
- 2
Tive revoluciona cadenas de suministro con soluciones de seguimiento
- 3
Organizaciones sin ánimo de lucro modernizan recaudación con IA
- 4
Inversión en computación cuántica cae 50% pero surgen esperanzas
- 5
Visa invierte en Moniepoint para digitalizar pagos en Nigeria
- 6
Reino Unido investiga a Apple y Google por competencia móvil
- 7
OpenAI lanza Operator, IA que automatiza tareas en navegadores