Qakbot: Han desmantelado un 'malware' empleado para el robo de datos financieros y criptomonedas
Más de 700,000 ordenadores a nivel internacional fueron afectados por Qakbot.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/L5VPBHIS65BQ7JOMWHMJENJRBQ.jpg)
WASHINGTON.-El Departamento de Justicia de Estados Unidos anunció el desmantelamiento del programa maligno Qakbot y su red de dispositivos infectados.
Más de 700,000 ordenadores a nivel internacional fueron afectados por Qakbot.
La operación fue liderada por el FBI y contó con la colaboración de autoridades de varios países, incluyendo Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia.
El malware Qakbot fue utilizado para robar datos privados y causó daños financieros valuados en cientos de millones de dólares en todo el mundo.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/3SCBDD2FVVCBXKQQWSLGXZEQKE.jfif)
Qakbot operaba a través de una botnet, una red de dispositivos infectados utilizados para lanzar ciberataques.
Esta acción representa la mayor interrupción financiera y técnica de una infraestructura de botnet liderada por EU, usada por ciberdelincuentes para actividades delictivas cibernéticas.
Confiscan millones de criptomonedas
En la operación se confiscaron alrededor de 8.6 millones de dólares en criptomonedas obtenidas de manera ilícita.
El fiscal general, Merrick Garland, afirmó que la operación recordó a los ciberdelincuentes que deben operar dentro de los límites legales.
El Departamento de Justicia hackeó la infraestructura de Qakbot y lanzó una campaña para eliminar el malware de los ordenadores afectados en EU y el mundo.
Qakbot, también conocido como "Qbot" y "Pinkslipbot", es controlado por una organización cibercriminal y ataca industrias clave en todo el mundo.
Se propaga principalmente mediante correos electrónicos no deseados con archivos adjuntos o enlaces maliciosos.
¿Cómo funcionaba Qakbot?
Una vez que infecta una computadora, Qakbot puede enviar más malware o incluso tomar control del dispositivo.
Qakbot ha sido utilizado como medio inicial de infección por grupos de ransomware como Conti, ProLock, Egregor, REvil, MegaCortex y Black Basta.
Grupos de ransomware extorsionan a víctimas solicitando pagos en bitcoins a cambio de restaurar el acceso a sus sistemas.
Estos grupos de ransomware han causado daños significativos a empresas, proveedores de atención médica y agencias gubernamentales en todo el mundo, según el comunicado del Departamento de Justicia.
dando clic a la estrella:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/U54FXX6VL5CNDK7CJHP4BF4IPE.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/VSBDQCXFGNDOVCOGJS7EOE7CHI.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OW2ULBXNSZC4DB346RR2XL4I5E.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/G2D6RSSZPBEGHNQE5JPPKK4ZRQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/TIZLVVXPPBDSJBASGVFQ7MSHPQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/GUDOB2AOURELXEWU34KZV4BBKA.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/3UJIJQD7LFAD3FHCILGJOHVY4I.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/4ZM5PT7OI5HPVN5QJMENU72EME.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OK7RWQCSKRE5TNL2R32223RBXY.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/IFQMWLEMAVFHFFZBGXNUT7I45U.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/RFTP3U6ER5GLPCL2LZWEO2T63Q.png)
Grupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados