Los ciberataques son una práctica cada vez más común y sofisticada en el mundo digital. Sin embargo, Uno de los malware más utilizados en Brasil y el mundo fue desactivado por el FBI.
La botnet maliciosa se utilizó para piratear cuentas, cometer fraude financiero y llevar a cabo otros delitos cibernéticos. En Brasil, Qakbot robó datos y credenciales financieras.
vea mas
¡ALERTA! El virus propagado por un sitio web popular AMENAZA la seguridad de los datos...
Pronto será posible VIVIR en la Luna; entender cómo y por qué
El 29 de agosto, el director del FBI, Christopher Wray, anunció que la agencia estadounidense había logrado desmantelar la infraestructura de Qakbot en una operación internacional. “El FBI ha neutralizado esta cadena de suministro criminal de gran alcance, cortándola de raíz”, dijo Wray.
Sólo en Estados Unidos, el malware atacó a instituciones financieras, empresas gubernamentales y empresas de atención médica.
En algunos casos, los piratas informáticos cobraron millones de dólares para devolver el sistema o los datos de las víctimas. La acción policial logró incautar alrededor de 9 millones de dólares estadounidenses
Durante la investigación, el FBI identificó que el sistema criminal ya tenía acceso a más de 700.000 ordenadores en todo el mundo, 200.000 de los cuales sólo en Estados Unidos.
Para poder extinguir el esquema, todo el operativo de investigación contó con el apoyo de diferentes departamentos de seguridad de todo el mundo, con el apoyo de Francia, Alemania, los Países Bajos, Rumania, Letonia y Reino Unido.
(Imagen: Divulgación)
Toda la práctica de Qakbot, o Qbot, se llevó a cabo mediante phishing, “correos electrónicos no deseados que contenían archivos adjuntos o enlaces maliciosos”, dice el comunicado del FBI.
Así, cuando el usuario descargaba el archivo, el malware infectaba el ordenador sin que la persona supiera de la acción delictiva.
Según la Oficina Federal de Investigaciones de EE. UU., la botnet Qakbot se creó en 2008 y desde entonces ha sido se ha utilizado para cometer varios delitos cibernéticos que han generado millones de dólares en pérdidas debido a mundo.
Christopher Wray también dice que la acción del virus proporcionó la infraestructura digital que los delincuentes necesitaban y el control de “Cientos de miles de ordenadores se utilizan para llevar a cabo ataques contra particulares y empresas en todo el mundo”, explica el director. del FBI.
Toda la acción de captura. FBI se realizó redirigiendo el tráfico a servidores protegidos que indicaban que se desinstalara Qakbot.
Incluso después de la acción de seguridad, Wray cree que las ciberamenazas son cada vez más complejas y peligrosas. Sin embargo, también considera que las fuerzas de ciberseguridad estadounidenses están cada vez mejor estructuradas.