La infraestructura del malware y botnet conocido como 'Qakbot' ha sido derribada en una operación internacional liderada por Estados Unidos que incluye acciones en Estados Unidos, Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia. El malware Qakbot infectó a más de 700.000 ordenadores víctimas, facilitó la distribución de ransomware y causó daños por valor de cientos de millones de dólares en todo el mundo. Esta es una de las mayores perturbaciones financieras y técnicas de una infraestructura de botnet aprovechada por los ciberdelincuentes para cometer ransomware, fraude financiero y otras actividades delictivas cibernéticas.
Las autoridades estadounidenses se incautaron de aproximadamente 8,6 millones de dólares (casi 8 millones de euros) en criptomonedas durante la operación. Eurojust y Europol apoyaron la investigación y desempeñaron un papel clave a la hora de facilitar la cooperación transfronteriza durante la jornada de acción.
Según la investigación, Qakbot (también conocido como 'Qbot' y 'Pinkslipbot', entre otros nombres) estaba controlado por una red criminal y era utilizado por otros delincuentes para atacar industrias críticas en todo el mundo. El malware Qakbot infecta los ordenadores de las víctimas principalmente a través de mensajes de correo electrónico no deseado que contienen archivos adjuntos o hipervínculos maliciosos.
Una vez que ha infectado la computadora de la víctima, Qakbot puede entregar malware adicional, incluido ransomware. Los ordenadores víctimas infectados con el malware Qakbot forman parte de una botnet (una red de ordenadores comprometidos) que permite controlar de forma remota y coordinada los ordenadores infectados. Los propietarios y operadores de los ordenadores víctimas normalmente no son conscientes de la infección.
Los administradores de Qakbot ofrecieron a los ciberdelincuentes acceso a la botnet pagando una tarifa. Qakbot fue utilizado como medio inicial de infección por muchos grupos de ransomware prolíficos y conocidos en los últimos años. Ha causado un daño significativo a empresas, proveedores de atención médica y agencias gubernamentales de todo el mundo.
Eurojust desempeña un papel fundamental en la cooperación internacional en la lucha contra las organizaciones cibercriminales. En relación con el desmantelamiento de Qakbot, Eurojust facilitó activamente la cooperación judicial transfronteriza entre las autoridades nacionales implicadas. Por ejemplo, la Agencia organizó una reunión de coordinación para facilitar el intercambio de pruebas y prepararse para esta operación conjunta.
Europol facilitó el intercambio de información, apoyó la coordinación de actividades operativas y financió reuniones operativas. Europol también proporcionó apoyo analítico vinculando los datos disponibles con diversos casos penales dentro y fuera de la UE.
Como resultado de esta operación, el FBI y la Policía Nacional Holandesa han identificado numerosas credenciales de cuentas comprometidas por la organización Qakbot. El FBI ha proporcionado estas credenciales a Have I Been Pwned? sitio web, que es un recurso gratuito para que las personas evalúen rápidamente si sus credenciales de acceso se han visto comprometidas en una violación de datos u otra actividad. La Policía Nacional Holandesa también ha creado un portal para ayudar a las víctimas potenciales a comprobar si su identidad digital ha sido robada. Visite politie.nl/checkyourhack e ingrese su dirección de correo electrónico para verificar si sus credenciales se han visto comprometidas.
En esta investigación participaron las siguientes autoridades:
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
Buscador