Informática & Derecho WikiBlog

3 minutos de lectura ( 647 palabras)

La red de malware que infectó a más de 700.000 víctimas y causó daños por cientos de millones de dólares en todo el mundo es desmantelada en una operación policial multinacional

La infraestructura del malware y botnet conocido como 'Qakbot' ha sido derribada en una operación internacional liderada por Estados Unidos que incluye acciones en Estados Unidos, Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia. El malware Qakbot infectó a más de 700.000 ordenadores víctimas, facilitó la distribución de ransomware y causó daños por valor de cientos de millones de dólares en todo el mundo. Esta es una de las mayores perturbaciones financieras y técnicas de una infraestructura de botnet aprovechada por los ciberdelincuentes para cometer ransomware, fraude financiero y otras actividades delictivas cibernéticas.

Las autoridades estadounidenses se incautaron de aproximadamente 8,6 millones de dólares (casi 8 millones de euros) en criptomonedas durante la operación. Eurojust y Europol apoyaron la investigación y desempeñaron un papel clave a la hora de facilitar la cooperación transfronteriza durante la jornada de acción.

 

Según la investigación, Qakbot (también conocido como 'Qbot' y 'Pinkslipbot', entre otros nombres) estaba controlado por una red criminal y era utilizado por otros delincuentes para atacar industrias críticas en todo el mundo. El malware Qakbot infecta los ordenadores de las víctimas principalmente a través de mensajes de correo electrónico no deseado que contienen archivos adjuntos o hipervínculos maliciosos.

Imagen genérica

Una vez que ha infectado la computadora de la víctima, Qakbot puede entregar malware adicional, incluido ransomware. Los ordenadores víctimas infectados con el malware Qakbot forman parte de una botnet (una red de ordenadores comprometidos) que permite controlar de forma remota y coordinada los ordenadores infectados. Los propietarios y operadores de los ordenadores víctimas normalmente no son conscientes de la infección.

Los administradores de Qakbot ofrecieron a los ciberdelincuentes acceso a la botnet pagando una tarifa. Qakbot fue utilizado como medio inicial de infección por muchos grupos de ransomware prolíficos y conocidos en los últimos años. Ha causado un daño significativo a empresas, proveedores de atención médica y agencias gubernamentales de todo el mundo.

Eurojust desempeña un papel fundamental en la cooperación internacional en la lucha contra las organizaciones cibercriminales. En relación con el desmantelamiento de Qakbot, Eurojust facilitó activamente la cooperación judicial transfronteriza entre las autoridades nacionales implicadas. Por ejemplo, la Agencia organizó una reunión de coordinación para facilitar el intercambio de pruebas y prepararse para esta operación conjunta.

Europol facilitó el intercambio de información, apoyó la coordinación de actividades operativas y financió reuniones operativas. Europol también proporcionó apoyo analítico vinculando los datos disponibles con diversos casos penales dentro y fuera de la UE.

Como resultado de esta operación, el FBI y la Policía Nacional Holandesa han identificado numerosas credenciales de cuentas comprometidas por la organización Qakbot. El FBI ha proporcionado estas credenciales a Have I Been Pwned? sitio web, que es un recurso gratuito para que las personas evalúen rápidamente si sus credenciales de acceso se han visto comprometidas en una violación de datos u otra actividad. La Policía Nacional Holandesa también ha creado un portal para ayudar a las víctimas potenciales a comprobar si su identidad digital ha sido robada. Visite politie.nl/checkyourhack e ingrese su dirección de correo electrónico para verificar si sus credenciales se han visto comprometidas.

En esta investigación participaron las siguientes autoridades:

  • Francia : Jurisdicción Nacional contra el Crimen Organizado (JUNALCO), Unidad de Delitos Cibernéticos del Ministerio Público; Unidad de Cibercrimen de la Policía Nacional (DCPJ - OCLCTIC); Agencia Nacional de Ciberseguridad de Francia (ANSSI)
  • Alemania : Fiscalía General de Frankfurt am Main – Centro de Delitos Cibernéticos; Oficina Federal de Policía Criminal (Bundeskriminalamt)
  • Letonia : Policía Estatal de Letonia
  • Países Bajos : Fiscalía Nacional; Policía Nacional, Equipo Crimen de Alta Tecnología
  • Rumania : Dirección de Investigación del Crimen Organizado y el Terrorismo y Policía Nacional Rumana – Dirección de Lucha contra el Crimen Organizado
  • Reino Unido : Agencia Nacional contra el Crimen
  • Estados Unidos : Fiscalía Federal para el Distrito Central de California; Sección de Delitos Informáticos y Propiedad Intelectual (CCIPS) del Departamento de Justicia de Estados Unidos; y la oficina local del FBI en Los Ángeles

 

Fuente: https://www.eurojust.europa.eu/news/malware-network-infected-more-700000-victims-and-caused-hundreds-millions-dollars-damage

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Orientación sobre phishing: detener el ciclo de at...
El Convenio de Budapest o la oportunidad de desman...
 
  • mas info del malware:mas info del malware: https://www-justice-gov.translate.goog/usao-cdca/divisions/national-security-division/qakbot-resources?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=es  Más...
    Reportado

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: