Las autoridades estadounidenses dijeron el martes que una operación policial internacional había desmantelado la famosa plataforma de malware «Qakbot» utilizada ampliamente por los ciberdelincuentes en una variedad de delitos financieros.
Descubierto por primera vez hace más de una década, Qakbot se propaga comúnmente a través de correos electrónicos maliciosos y con trampas enviados a víctimas desprevenidas.
El Departamento de Justicia de Estados Unidos dijo que en la operación, apodada Duck Hunt, participaron la Oficina Federal de Investigaciones, así como Francia, Alemania, Países Bajos, Gran Bretaña, Rumania y Letonia.
El fiscal estadounidense Martin Estrada dijo que la medida contra Qakbot fue la operación tecnológica y financiera más importante jamás dirigida por el departamento contra una botnet. El término botnet se utiliza para referirse a una red interconectada de computadoras infectadas que los piratas informáticos utilizan para propagar virus.
«Juntos hemos derrotado a Qakbot y salvado a innumerables víctimas de futuros ataques», dijo en una conferencia de prensa.
Los investigadores de seguridad dicen que creen que Qakbot se origina en Rusia y ha atacado organizaciones en todo el mundo, desde Alemania hasta Argentina.
Estrada dijo que el malware Qakbot había infectado más de 700.000 computadoras víctimas, facilitó la implementación de ransomware y causó daños por cientos de millones de dólares a empresas, proveedores de atención médica y agencias gubernamentales.
Como parte del operativo, las agencias confiscaron 52 servidores en Estados Unidos y el extranjero.
Los investigadores encontraron pruebas de que entre octubre de 2021 y abril de 2023, los administradores de Qakbot recibieron honorarios correspondientes a aproximadamente 58 millones de dólares en rescates pagados por las víctimas.
Para paralizar la red de cibercrimen, el FBI dijo que había redirigido el tráfico de Internet de Qakbot a servidores controlados por la oficina que efectivamente desinstalaron el malware correspondiente de las computadoras de las víctimas.
Al hacerlo, el FBI dijo que había eliminado activamente archivos maliciosos de sistemas privados sin ver ni recopilar información personal.
En un comunicado, el director del FBI, Christopher Wray, dijo que las víctimas iban desde instituciones financieras en la costa este hasta un contratista gubernamental de infraestructura crítica en el medio oeste y un fabricante de dispositivos médicos en la costa oeste.
«El FBI neutralizó esta cadena de suministro criminal de gran alcance, cortándola por completo», afirmó.
Información de Christopher Bing y David Ljunggren; Edición de Chizu Nomiyama.
Fuente: reuters
