Ataque Cibernético

El FBI da golpe global al cibercrimen: desmantela red de malware

El malware Qakbot, usado para robar datos privados, y su red de bots (botnet) causaron daños por cientos de millones de dólares en todo el mundo.

Telemundo

WASHINGTON - El Departamento de Justicia estadounidense informó el martes que logró desmantelar la infraestructura de un programa maligno llamado Qakbot y también su red de dispositivos infectados, después de que afectó internacionalmente a más de 700,000 ordenadores.

A través de un comunicado, el gobierno estadounidense señaló que la operación, liderada por el FBI, involucró a autoridades de Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia.

El malware Qakbot, usado para robar datos privados, y su red de bots (botnet) causaron daños por cientos de millones de dólares en todo el mundo.

Mucho cuidado, si usted tiene aparatos que usan el sistema Android, hay un nuevo malware circulando que puede tomar el control total de su teléfono o tableta.

Una botnet es una red de dispositivos infectados con el mismo programa maligno, que los ciberdelincuentes utilizan para lanzar ciberataques.

"La acción representa la mayor interrupción financiera y técnica liderada por Estados Unidos de una infraestructura de botnet, aprovechada por ciberdelincuentes para cometer ransomware (secuestro de ordenadores), fraude financiero y otras actividades delictivas cibernéticas", precisó el Departamento de Justicia.

En la operación también se incautaron aproximadamente $8.6 millones en criptomonedas en concepto de ganancias ilícitas.

"A los ciberdelincuentes que dependen de malware como Qakbot se les ha recordado hoy que no operan fuera de los límites de la ley", dijo el fiscal general, Merrick Garland, quien explicó que el Departamento de Justicia hackeó la infraestructura de Qakbot y lanzó una campaña para desinstalar el malware de los ordenadores de las víctimas en Estados Unidos y en todo el mundo.

Según documentos judiciales, Qakbot, también conocido por otros nombres como "Qbot" y "Pinkslipbot", está controlado por una organización cibercriminal y se utiliza para atacar industrias claves en todo el mundo.

Infecta principalmente los ordenadores de las víctimas a través de mensajes de correo electrónico no deseado que contienen archivos adjuntos o hipervínculos maliciosos.

Una vez que se ha infectado la computadora, Qakbot puede enviar malware adicional o incluso secuestrar ese aparato.

La Autoridad de Vivienda de Los Ángeles (HACLA) fue golpeada por un ataque de cibernético por un grupo de piratas informáticos que amenazó con liberar 15 terabytes de datos si no se paga un rescate. La autoridad de vivienda recopila información personal y financiera de miles de personas cada año.

Qakbot ha sido utilizado como medio inicial de infección por muchos grupos prolíficos de ransomware en los últimos años, entre ellos Conti, ProLock, Egregor, REvil, MegaCortex y Black Basta.

En las actividades de ransomware o secuestro digital los delincuentes extorsionan a sus víctimas, solicitando pagos en bitcoins a cambio de devolverles el acceso a sus redes informáticas.

"Estos grupos de ransomware han causado daños importantes a empresas, proveedores de atención médica y agencias gubernamentales de todo el mundo", apunta el comunicado del Departamento de Justicia.

Contáctanos