– Una operación internacional coordinada por Europol ha desmantelado la infraestructura de ‘Qakbot’.
Una operación internacional coordinada por la Organización Europea de Policía (Europol) ha desmantelado la infraestructura de Qakbot, un malware utilizado para robar datos financieros y criptomonedas, que se propagaba a través de una campaña de phishing por correo electrónico.
Qakbot, también conocido como QBot o Pinkslipbot, es un malware activo desde 2007 que se propaga a través de correos electrónicos que contienen enlaces e hipervínculos maliciosos para infectar los ordenadores de las víctimas.
Una vez infectado, el malware puede ejecutar troyanos y ransomware (que bloquea un ordenador o sistema para robar datos y exige un pago a cambio de su liberación), convertir el ordenador en parte de una red de bots controlada por ciberdelincuentes o acceder a servicios financieros almacenados en el navegador acceder a credenciales almacenadas en el navegador.
Precisamente, según ha informado la Organización Europea de Policía (Europol) en un comunicado, el objetivo principal del malware es robar datos financieros y ha infectado alrededor de 700.000 ordenadores en todo el mundo. Se estima que ha robado aproximadamente 8 millones de euros en criptomoneda.
También ha sido identificado en campañas de ransomware contra infraestructuras críticas y empresas, habiéndose detectado alrededor de 30 servidores en Europa, Estados Unidos, Asia y África que facilitaban las actividades globales del malware.
Europol coordinó una operación internacional para desmantelar la infraestructura de Qakbot con el apoyo de las autoridades policiales y judiciales de Eurojust, Francia, Alemania, Letonia, Países Bajos, Rumanía, Reino Unido y Estados Unidos.
