El FBI y sus socios desmantelan la infraestructura de Qakbot en un ciberataque multinacional
La operación marca una de las acciones de aplicación de la ley más grandes jamás lideradas por Estados Unidos contra una botnet
El 29 de agosto, el FBI y el Departamento de Justicia anunciaron una operación multinacional para interrumpir y desmantelar el malware y la botnet conocida como Qakbot.
La acción, que tuvo lugar en Estados Unidos, Francia, Alemania, Países Bajos, Rumania, Letonia y el Reino Unido, representa una de las mayores interrupciones lideradas por Estados Unidos en una infraestructura de botnet utilizada por ciberdelincuentes para cometer ransomware, fraude financiero y otras actividades delictivas cibernéticas.
"El FBI neutralizó esta cadena de suministro criminal de gran alcance, cortándola por completo", dijo el director del FBI, Christopher Wray. "Las víctimas iban desde instituciones financieras en la costa este hasta un contratista gubernamental de infraestructura crítica en el Medio Oeste y un fabricante de dispositivos médicos en la costa oeste".
Cómo funcionó el malware
El malware Qakbot infectó las computadoras de las víctimas principalmente a través de correos electrónicos no deseados que contenían archivos adjuntos o enlaces maliciosos.
Después de que un usuario descargara o hiciera clic en el contenido, Qakbot entregaba malware adicional (incluido ransomware) a su computadora. La computadora también pasó a formar parte de una botnet (una red de computadoras comprometidas) y los usuarios de la botnet podían controlarla de forma remota. Mientras tanto, una víctima de Qakbot normalmente no sabía que su computadora había sido infectada.
Desde su creación en 2008, el malware Qakbot se ha utilizado en ataques de ransomware y otros delitos cibernéticos que causaron pérdidas por cientos de millones de dólares a personas y empresas en los EE. UU. y el extranjero.
"Esta botnet proporcionó a ciberdelincuentes como estos una infraestructura de comando y control que consta de cientos de miles de computadoras utilizadas para llevar a cabo ataques contra individuos y empresas en todo el mundo", dijo Wray.
Interrumpiendo al pato
Como parte de la operación, el FBI obtuvo acceso legal a la infraestructura de Qakbot e identificó más de 700.000 computadoras infectadas en todo el mundo, incluidas más de 200.000 en los EE. UU.
Para interrumpir la botnet, el FBI redirigió el tráfico de Qakbot a servidores controlados por la Oficina que indicaban a las computadoras infectadas que descargaran un archivo de desinstalación. Este desinstalador, creado para eliminar el malware Qakbot, liberó las computadoras infectadas de la botnet y evitó la instalación de cualquier malware adicional.
"Todo esto fue posible gracias al trabajo dedicado del FBI Los Ángeles, nuestra División Cibernética en la sede del FBI y nuestros socios, tanto aquí como en el extranjero", dijo Wray. "La amenaza cibernética que enfrenta nuestra nación es cada día más peligrosa y compleja. Pero nuestro éxito demuestra que nuestra propia red y nuestras propias capacidades son más poderosas".
No hay comentarios:
Publicar un comentario