WASHINGTON – El Departamento de Justicia de EE.UU. anunció el martes que había desmantelado la infraestructura y la red de dispositivos infectados de un programa malicioso denominado Qakbot.
En un comunicado, el gobierno estadounidense señaló que en la operación, dirigida por el FBI, participaron autoridades de Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia.
El programa malicioso Qakbot y su red de bots, utilizados para robar datos personales, causaron daños por valor de cientos de millones de dólares en todo el mundo.
Si tiene un dispositivo con sistema Android, tenga cuidado. Hay un nuevo malware circulando que puede tomar el control total de su teléfono móvil o tableta.
Una botnet es una red de dispositivos infectados con el mismo malware, que los ciberdelincuentes utilizan para lanzar ciberataques.
El DOJ afirma que «esta operación representa la mayor interrupción financiera y tecnológica dirigida por Estados Unidos de la infraestructura de botnet que los ciberdelincuentes utilizan para llevar a cabo ransomware [secuestro de ordenadores], fraude financiero y otras actividades de ciberdelincuencia.»
La operación también dio lugar a la incautación de aproximadamente 8,6 millones de dólares estadounidenses (7,9 millones de euros) en criptomoneda como producto ilícito.
El Fiscal General Merrick Garland declaró que «hoy se nos ha recordado que los ciberdelincuentes que se apoyan en programas maliciosos como Qakbot no operan fuera de los límites de la ley», y que el DOJ pirateó la infraestructura de Qakbot y eliminó el programa malicioso de los ordenadores de las víctimas en Estados Unidos y en todo el mundo. Explicó que habían lanzado una campaña para desinstalarlo.
Según los documentos judiciales, Qakbot, también conocido por alias como «Qbot» y «Pinkslipbot», está controlado por organizaciones de ciberdelincuentes y se utiliza para atacar a las principales industrias de todo el mundo.
Infecta principalmente los ordenadores de las víctimas a través de correos electrónicos spam que contienen archivos adjuntos e hipervínculos maliciosos.
Una vez infectado el ordenador, Qakbot también puede enviar malware adicional y hacerse con el control de los dispositivos.
La Autoridad de la Vivienda de Los Ángeles (HACLA) sufrió un ciberataque por parte de un grupo de hackers que amenazaron con liberar 15 terabytes de datos si no se pagaba un rescate. La autoridad de la vivienda recopila información personal y financiera de miles de personas cada año.
Qakbot ha sido utilizado como medio inicial de infección por varios grupos prolíficos de ransomware en los últimos años, como Conti, ProLock, Egregor, Revil, MegaCortex y Black Basta.
En las operaciones de ransomware y secuestro digital, los delincuentes extorsionan a las víctimas y exigen el pago en Bitcoin a cambio de recuperar el acceso a las redes informáticas.
Estos grupos de ransomware están causando importantes daños a empresas, proveedores de asistencia sanitaria y organismos públicos de todo el mundo», afirma el comunicado del Departamento de Justicia.
