El gobierno de EE. UU., en colaboración con socios internacionales, ha desmantelado con éxito la notoria red de malware QakBot. Este malware ha afectado a empresas y agencias durante años, pero las fuerzas combinadas no solo lo han cerrado, sino que también han recuperado millones en fondos perdidos.
QakBot, activo en el inframundo cibernético desde 2008, comenzó como un troyano bancario. Con el tiempo, evolucionó en una herramienta preferida para grupos de cibercriminales, estableciendo redes comprometidas para intensos ataques de ransomware. El malware se propagaba típicamente a través de correos electrónicos engañosos que contenían enlaces maliciosos, adjuntos o imágenes incrustadas. Una vez activado, QakBot infiltraría sistemas, comunicándose con sus servidores de comando y control para recopilar información valiosa como credenciales y detalles bancarios. Estos datos podrían ser robados o usados para lanzar más ataques.
La represión, denominada “Operación Duck Hunt”, fue descrita por Martin Estrada, fiscal de EE. UU. para el Distrito Sur de California, como la operación “más significativa” contra una botnet por el Departamento de Justicia. En los últimos 18 meses, QakBot estuvo relacionado con 40 ataques de ransomware, causando pérdidas de alrededor de 58 millones de dólares. La operación involucró al DOJ y al FBI tomando control de los servidores del malware e instruyendo a los sistemas infectados para desconectarse de QakBot.
En el último año, QakBot infiltró más de 700,000 máquinas, con más de 200,000 ubicadas en EE. UU. Los esfuerzos internacionales de la operación resultaron en el decomiso de más de 50 servidores de internet en siete países y la confiscación de aproximadamente 9.5 millones de dólares en criptomonedas.
Aunque “Duck Hunt” ha impactado significativamente las operaciones de QakBot, se insta a las personas a permanecer vigilantes, utilizando software antivirus robusto, contraseñas fuertes y autenticación de 2 factores.
Source: CyberGuy
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.