El Departamento de Justicia de EEUU desmantela la red del malware Qakbot
El malware Qakbot es uno de los más antiguos y peligrosos que existen. Desde su aparición en 2007, ha infectado a más de 700.000 ordenadores en todo el mundo, robando datos privados y criptomonedas a sus víctimas. Además, ha servido como puerta de entrada para otros tipos de malware más dañinos, como el ransomware, que bloquea los sistemas informáticos y exige rescates para liberarlos.
Sin embargo, la amenaza de Qakbot ha sido reducida gracias a una operación internacional liderada por el FBI, que ha logrado desmantelar la infraestructura de este malware y su red de bots (botnet), que es el conjunto de dispositivos infectados que se comunican entre sí y obedecen las órdenes de los ciberdelincuentes.
Cómo funcionaba Qakbot
Qakbot es un malware multifuncional que puede realizar diversas acciones maliciosas en los ordenadores que infecta. Su principal objetivo es robar datos privados, como credenciales bancarias, contraseñas o información personal, que luego envía a los servidores controlados por los ciberdelincuentes.
Para infectar los ordenadores, Qakbot se aprovecha de técnicas de phishing, que consisten en enviar correos electrónicos falsos que simulan ser de entidades legítimas y que contienen archivos adjuntos o enlaces maliciosos. Si el usuario abre el archivo o hace clic en el enlace, descarga e instala el malware en su sistema.
Una vez instalado, Qakbot se conecta a la botnet y recibe instrucciones de los ciberdelincuentes. Estos pueden enviarle más malware para aumentar sus capacidades de ataque o para secuestrar el ordenador con ransomware. El ransomware es un tipo de malware que cifra los archivos del sistema y pide un rescate, generalmente en bitcoins, para devolver el acceso al usuario.
Qakbot también puede propagarse por la red local, infectando otros ordenadores conectados al mismo router o al mismo dominio. De esta forma, puede atacar a empresas, organizaciones o instituciones públicas, causando graves daños económicos y operativos.
Cómo se desactivó Qakbot
La operación para desactivar Qakbot fue anunciada por el Departamento de Justicia de Estados Unidos el pasado martes 31 de agosto. En ella participaron autoridades de varios países, como Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia.
El FBI consiguió infiltrarse en la infraestructura de Qakbot y acceder al ordenador de uno de los administradores del malware. Allí encontró archivos relacionados con la operación de la botnet, como comunicaciones entre los ciberdelincuentes, listas de víctimas y pagos recibidos por los rescates.
El viernes 27 de agosto, el FBI redirigió el tráfico de la botnet a servidores controlados por la agencia estadounidense. Esto le permitió desplegar un desinstalador en los dispositivos infectados en Estados Unidos y en todo el mundo, eliminando el malware Qakbot y cortando la conexión con la botnet.
Además, el FBI incautó unos 8,6 millones de dólares en criptomonedas que habían sido obtenidos ilícitamente por los ciberdelincuentes a través del malware.
Qakbot Malware Disrupted in International Cyber Takedown @FBILosAngeles Read Director Wray's quote below: https://t.co/uwYNiIVwyp pic.twitter.com/PqlUAm6xrH
— FBI (@FBI) August 30, 2023
Qué consecuencias tiene la desactivación de Qakbot
La desactivación de Qakbot supone un gran golpe para la ciberdelincuencia, ya que se trata de uno de los malware más antiguos y persistentes que existen. Según Microsoft, Qakbot ha estado detrás de al menos 40 ataques de ransomware contra empresas e instituciones públicas en todo el mundo, causando pérdidas de cientos de millones de dólares.
Al eliminar el malware Qakbot y su botnet, se reduce el riesgo de que los ordenadores infectados sean usados para lanzar más ataques de ransomware u otros tipos de ciberataques. También se libera a las víctimas de la amenaza constante de que sus datos sean robados o cifrados.
Sin embargo, la desactivación de Qakbot no significa que el problema del malware y el ransomware haya desaparecido. Los ciberdelincuentes siguen buscando nuevas formas de infectar los sistemas informáticos y de evadir las medidas de seguridad. Por eso, es importante que los usuarios y las organizaciones tomen precauciones para proteger sus dispositivos y sus datos.
Cómo protegerse del malware y el ransomware
Para evitar ser víctima del malware y el ransomware, se recomienda seguir estas medidas de prevención:
- Mantener actualizado el sistema operativo y las aplicaciones, ya que las actualizaciones suelen incluir parches de seguridad que corrigen las vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes.
- Usar un antivirus o una solución de seguridad integral que detecte y bloquee el malware antes de que pueda infectar el sistema.
- No abrir archivos adjuntos ni hacer clic en enlaces sospechosos que lleguen por correo electrónico o por otros medios, ya que pueden contener malware o redirigir a sitios web maliciosos.
- Hacer copias de seguridad periódicas de los archivos importantes, ya sea en un disco duro externo o en la nube, para poder recuperarlos en caso de que sean cifrados por el ransomware.
- No pagar el rescate si se es víctima del ransomware, ya que no hay garantía de que los ciberdelincuentes devuelvan el acceso a los archivos y se puede incentivar a que sigan cometiendo este tipo de delitos.
Qakbot es un malware que ha causado grandes daños a nivel mundial durante más de una década. Sin embargo, gracias a una operación internacional liderada por el FBI, se ha logrado desmantelar su infraestructura y su botnet, liberando a miles de ordenadores infectados.
La desactivación de Qakbot es una buena noticia para la seguridad informática, pero no hay que bajar la guardia. Los ciberdelincuentes siguen activos y buscando nuevas formas de atacar. Por eso, es importante seguir unas medidas de prevención para proteger los dispositivos y los datos.
#ThisWeekatJustice Qakbot Malware Disrupted in International Cyber Takedown; AG Garland Statement on Jacksonville Shooting; Two Leaders of the Proud Boys Sentenced to 17 and 15 Years in Prison on Seditious Conspiracy and Other Charges; and more pic.twitter.com/CL7L7zKf6U
— Justice Department (@TheJusticeDept) September 1, 2023
Con información de: Yahoo Finanzas