EE.UU. desmantela la red de un programa maligno que afectó a más de 700.000 ordenadores
Este programa maligno era usado para robar datos privados, y su red de bots (botnet) causó daños por valor de cientos de millones de dólares en todo el mundo.
El Departamento de Justicia estadounidense informó este martes que se logró desmantelar la infraestructura de un programa maligno llamado Qakbot y también su red de dispositivos infectados, después de que haya afectado internacionalmente a más de 700.000 ordenadores.
A través de un comunicado, el Gobierno estadounidense señaló que la operación, liderada por el FBI, involucró a autoridades de Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia.
El malware Qakbot, usado para robar datos privados, y su red de bots (botnet) causó daños por valor de cientos de millones de dólares en todo el mundo.
Una botnet es una red de dispositivos infectados con el mismo programa maligno, que los ciberdelincuentes utilizan para lanzar ciberataques.
«La acción representa la mayor interrupción financiera y técnica liderada por Estados Unidos de una infraestructura de botnet, aprovechada por ciberdelincuentes para cometer ransomware (secuestro de ordenadores), fraude financiero y otras actividades delictivas cibernéticas», afirmó el Departamento de Justicia.
En la operación también se incautaron aproximadamente 8,6 millones de dólares (unos 7,9 millones de euros) en criptomonedas en concepto de ganancias ilícitas.
«A los ciberdelincuentes que dependen de malware como Qakbot se les ha recordado hoy que no operan fuera de los límites de la ley», dijo el fiscal general, Merrick Garland, quien explicó que el Departamento de Justicia hackeó la infraestructura de Qakbot y lanzó una campaña para desinstalar el malware de los ordenadores de las víctimas en Estados Unidos y en todo el mundo.
Noticia relacionada: Los empleos disponibles en EE.UU. caen el 22,4 % en julio en plena subida de las tasas de interés
Según documentos judiciales, Qakbot, también conocido por otros nombres como «Qbot» y «Pinkslipbot», está controlado por una organización cibercriminal y se utiliza para atacar industrias claves en todo el mundo.
Infecta principalmente los ordenadores de las víctimas a través de mensajes de correo electrónico no deseado que contienen archivos adjuntos o hipervínculos maliciosos.
Una vez que se ha infectado la computadora, Qakbot puede enviar malware adicional o incluso secuestrar ese aparato.
Qakbot ha sido utilizado como medio inicial de infección por muchos grupos prolíficos de ransomware en los últimos años, entre ellos Conti, ProLock, Egregor, REvil, MegaCortex y Black Basta.
En las actividades de ransomware o secuestro digital los delincuentes extorsionan a sus víctimas, solicitando pagos en bitcoins a cambio de devolverles el acceso a sus redes informáticas.
«Estos grupos de ransomware han causado daños importantes a empresas, proveedores de atención médica y agencias gubernamentales de todo el mundo», apunta el comunicado del Departamento de Justicia.
Lea más contenido interesante y actual:
#Análisis | Intermitencia en el suministro de gas en Venezuela: Una falla sin resolverse
Tendrá 3 vuelos semanales: Estelar iniciará operaciones a San Antonio del Táchira a partir del #1Oct
Somos uno de los principales portales de noticias en Venezuela para temas bancarios, económicos, financieros y de negocios, con más de 20 años en el mercado. Hemos sido y seguiremos siendo pioneros en la creación de contenidos, análisis inéditos e informes especiales. Nos hemos convertido en una fuente de referencia en el país y avanzamos paso a paso en América Latina.
