El Departamento de Justicia estadounidense informó este martes de que se ha logrado desmantelar la infraestructura de un programa maligno llamado Qakbot y también su red de dispositivos infectados, después de que haya afectado internacionalmente a más de 700.000 ordenadores.
A través de un comunicado, el Gobierno estadounidense señaló que la operación, liderada por el FBI, ha involucrado a autoridades de Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia.
El malware Qakbot, usado para robar datos privados, y su red de bots (botnet) causó daños por valor de cientos de millones de dólares en todo el mundo.
Una botnet es una red de dispositivos infectados con el mismo programa maligno, que los ciberdelincuentes utilizan para lanzar ciberataques.
«La acción representa la mayor interrupción financiera y técnica liderada por Estados Unidos de una infraestructura de botnet, aprovechada por ciberdelincuentes para cometer ransomware (secuestro de ordenadores), fraude financiero y otras actividades delictivas cibernéticas», afirmó el Departamento.
En la operación también se incautaron aproximadamente 8,6 millones de dólares en criptomonedas en concepto de ganancias ilícitas.
«A los ciberdelincuentes que dependen de malware como Qakbot se les ha recordado hoy que no operan fuera de los límites de la ley», dijo el fiscal general, Merrick Garland, quien explicó que el Departamento de Justicia hackeó la infraestructura de Qakbot y lanzó una campaña para desinstalar el malware de los ordenadores de las víctimas en Estados Unidos y en todo el mundo.
Según documentos judiciales, Qakbot, también conocido por otros nombres como «Qbot» y «Pinkslipbot», está controlado por una organización cibercriminal y se utiliza para atacar industrias claves en todo el mundo.
Infecta principalmente los ordenadores de las víctimas a través de mensajes de correo electrónico no deseado que contienen archivos adjuntos o hipervínculos maliciosos.
Una vez que se ha infectado la computadora, Qakbot puede enviar malware adicional o incluso secuestrar ese aparato.
Qakbot ha sido utilizado como medio inicial de infección por muchos grupos prolíficos de ransomware en los últimos años, entre ellos Conti, ProLock, Egregor, REvil, MegaCortex y Black Basta.
En las actividades de ransomware o secuestro digital los delincuentes extorsionan a sus víctimas, solicitando pagos en bitcoins a cambio de devolverles el acceso a sus redes informáticas.
«Estos grupos de ransomware han causado daños importantes a empresas, proveedores de atención médica y agencias gubernamentales de todo el mundo», apunta el comunicado del Departamento de Justicia.