Language
El FBI y el Departamento de Justicia desmantelan el malware Qakbot
HogarHogar > Blog > El FBI y el Departamento de Justicia desmantelan el malware Qakbot
ÚLTIMAS NOTICIAS

El FBI y el Departamento de Justicia desmantelan el malware Qakbot

May 31, 2023

imágenes falsas

Una operación internacional de aplicación de la ley dirigida por el FBI y el Departamento de Justicia de EE. UU. ha resultado en una importante perturbación para la botnet Qakbot.

Qakbot es un troyano bancario descubierto a finales de la década de 2000 que ha sido un prolífico elemento de ciberdelincuencia a lo largo de los años, especialmente entre las bandas de ransomware. El Departamento de Justicia anunció el desmantelamiento el martes en un comunicado de prensa, diciendo que se trataba de "una operación multinacional que involucra acciones en Estados Unidos, Francia, Alemania, Países Bajos, Reino Unido, Rumania y Letonia".

El FBI logró, mediante orden judicial, acceder a la infraestructura de la botnet y obtener datos valiosos, incluidas claves de cifrado para los sistemas de comando y control. Las autoridades también identificaron más de 700.000 computadoras infectadas en todo el mundo, incluidas más de 200.000 en los EE. UU., y redirigieron el tráfico de Qakbot a servidores controlados por la oficina.

Estos servidores, según una noticia del FBI, "instruyeron a las computadoras infectadas a descargar un archivo de desinstalación". El desinstalador era un archivo DLL que eliminaba el malware Qakbot de los sistemas de las víctimas, los desconectaba de la botnet y evitaba la instalación de nuevo malware.

"El FBI neutralizó esta cadena de suministro criminal de gran alcance, cortándola por las rodillas. Las víctimas iban desde instituciones financieras en la costa este hasta un contratista gubernamental de infraestructura crítica en el Medio Oeste y un fabricante de dispositivos médicos en la costa oeste", dijo el FBI. Dijo el director Christopher Wray en un anuncio en video del derribo.

La operación, denominada "Duck Hunt", también condujo a la incautación de 8,6 millones de dólares en fondos extorsionados. El Departamento de Justicia dijo que los investigadores encontraron evidencia de que los administradores de Qakbot habían recibido unos 58 millones de dólares en pagos de rescate entre octubre de 2021 y abril de 2023.

"A los ciberdelincuentes que dependen de malware como Qakbot para robar datos privados de víctimas inocentes se les ha recordado hoy que no operan fuera de los límites de la ley", dijo el Fiscal General Merrick Garland en el comunicado de prensa del Departamento de Justicia.

El proveedor de ciberseguridad Secureworks publicó un análisis técnico de la eliminación de Qakbot en el que se refirió al archivo DLL personalizado del FBI como "inteligente". En una declaración compartida con TechTarget Editorial, Don Smith, vicepresidente de la Unidad Contra Amenazas de Secureworks, dijo que Qakbot "era un adversario importante" para las empresas de todo el mundo.

"Diseñadas para el crimen electrónico, las infecciones de Qakbot llevaron a la implementación de algunos de los ransomware más sofisticados y dañinos. Qakbot ha evolucionado a lo largo de los años hasta convertirse en una parte flexible del arsenal del criminal", dijo Smith. "Su eliminación es bienvenida".

TechTarget Editorial se ha puesto en contacto con el FBI para solicitar comentarios adicionales.

Alexander Culafi es redactor de noticias sobre seguridad de la información, periodista y presentador de podcasts con sede en Boston.