Estados Unidos desarticula la famosa red de piratas informáticos Qakbot
- En la operación también participaron Francia, Alemania, Países Bajos y Reino Unido
- Los investigadores de seguridad creen que la red de piratas informáticos tiene su origen en Rusia
Las autoridades estadounidenses han anunciado este martes una operación internacional de las fuerzas del orden para desarticular la conocida plataforma de programas maliciosos Qakbot, muy utilizada por los ciberdelincuentes implicados en delitos financieros.
Descubierto por primera vez hace más de una década, Qakbot suele propagarse a través de correos electrónicos maliciosos enviados a víctimas desprevenidas.
El Departamento de Justicia de EE.UU. ha informado de que en la operación, apodada Duck Hunt (Caza del pato), participó la Oficina Federal de Investigación, así como Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia.
La mayor operación contra una red de bots
"El malware Qakbot infectó más de 700.000 ordenadores de víctimas, facilitó el despliegue de ransomware y causó cientos de millones de dólares en daños a empresas, proveedores de atención sanitaria y organismos gubernamentales de todo el mundo", ha señalado el Departamento de Justicia de Estados Unidos en un comunicado.
Los investigadores de seguridad creen que la red de piratas informáticos tiene su origen en Rusia y ha atacado a organizaciones de todo el mundo, desde Alemania hasta Argentina.
El fiscal federal Martin Estrada ha declarado que la operación contra Qakbot era la de mayor envergadura tecnológica y financiera jamás dirigida por el departamento contra una red de bots. El término botnet se utiliza para referirse a una red interconectada de ordenadores infectados que los hackers utilizan para propagar virus.
"Juntos hemos acabado con Qakbot y hemos salvado a innumerables víctimas de futuros ataques", ha declarado en una rueda de prensa.
Más de 700.000 ordenadores infectados
Estrada ha dicho que el malware Qakbot había infectado más de 700.000 ordenadores de víctimas, facilitado el despliegue de ransomware y causado cientos de millones de dólares en daños a empresas, proveedores de atención sanitaria y organismos gubernamentales.
Como parte de la operación, las agencias incautaron 52 servidores en Estados Unidos y en el extranjero.
Los investigadores encontraron pruebas de que entre octubre de 2021 y abril de 2023, los administradores de Qakbot recibieron comisiones correspondientes a aproximadamente 58 millones de dólares en rescates pagados por las víctimas.