Desmantelada la Enorme Botnet Qakbot en Operación Multinacional Liderada por el FBI

Una de las botnets más grandes y dañinas conocidas hasta la fecha, Qakbot, ha sido neutralizada en una operación internacional liderada por el FBI. Bautizada como Operación “Duck Hunt”, esta acción conjunta se llevó a cabo en Estados Unidos, Francia, Alemania, Países Bajos, Rumania, Letonia y Reino Unido. Qakbot, también conocida como “Qbot”, es una red de ordenadores infectados que ha sido utilizada en una serie de ataques cibernéticos, incluyendo ataques de ransomware, causando pérdidas millonarias a empresas y organizaciones en todo el mundo.

El Desmantelamiento de Qakbot

Una botnet es una red de ordenadores comprometidos que son controlados por atacantes para llevar a cabo acciones maliciosas. En el caso de Qakbot, ha sido utilizada para perpetrar al menos 40 ataques de ransomware contra compañías, proveedores de servicios de salud y agencias gubernamentales en todo el mundo. Christopher Wray, director del FBI, declaró que Qakbot proporcionaba a los cibercriminales una infraestructura de comando y control con cientos de miles de ordenadores, permitiendo ataques a gran escala contra usuarios y empresas.

Qakbot se propagaba a través de correos electrónicos y spam que contenían enlaces o archivos adjuntos maliciosos. Una vez descargado o ejecutado, el malware implementaba códigos adicionales, incluyendo ransomware, en los sistemas de las víctimas. Estos dispositivos infectados luego se convertían en parte de la botnet, bajo el control remoto de los atacantes. Las víctimas raramente se daban cuenta de esta actividad.

Impacto de Qakbot y Acción del FBI

Desde su creación en 2008, Qakbot ha servido como una herramienta clave para varios grupos de cibercriminales, incluyendo nombres como REvil, Conti, ProLock y BlackBasta. Estos grupos han causado cientos de millones de dólares en pérdidas a lo largo de los años, aprovechando la infraestructura y potencia de cómputo de la botnet.

El FBI logró infiltrarse en parte de la infraestructura de Qakbot, incluso obteniendo acceso a uno de los ordenadores usados por un administrador de la botnet. En este dispositivo, se descubrieron archivos vinculados a las operaciones de la botnet. Una vez en el servidor, el FBI ejecutó un desinstalador de malware en los ordenadores infectados. Aunque las víctimas no recibieron notificación inmediata, fueron informadas posteriormente a través de direcciones IP.

Los usuarios preocupados por su seguridad pueden verificar si sus dispositivos fueron afectados visitando los sitios web de Have I Been Pwned y el Dutch National Police. El desmantelamiento de Qakbot representa un importante paso en la lucha contra el cibercrimen y en la protección de sistemas y datos sensibles en todo el mundo.