Golpe histórico del FBI: desmatela una red global de ciberataques millonarios

El FBI y agencias europeas han desmantelado la red de ciberataques Qakbot, responsable de ransomware millonario desde 2008. La operación incluyó redirigir el tráfico y confiscar fondos.

Las autoridades del departamento de Justicia de Estados Unidos han anunciado la desarticulación de una vasta red de ciberataques a nivel mundial, conocida como Qakbot, en colaboración con agencias europeas. Este grupo criminal ha estado detrás de operaciones de ransomware que han causado estragos desde 2008, impactando a empresas, proveedores de atención médica y agencias gubernamentales, dejando un rastro de pérdidas millonarias.

El ransomware, una forma de ataque que bloquea el acceso a sistemas o archivos personales hasta que se pague un rescate, ha sido la herramienta principal de Qakbot. En su historial, este grupo logró infiltrar más de 70,000 computadoras en diversos países, acumulando una sorprendente suma de USD 58 millones en pagos de rescate entre octubre de 2021 y abril de 2023.

El Fin de Qakbot

Según fuentes del FBI, el golpe se llevó a cabo al redirigir el flujo de datos de la red de malware hacia servidores controlados por la agencia. Una táctica efectiva fue la distribución de un archivo de desinstalación a las computadoras infectadas, lo que condujo a la desconexión del software malicioso. El operativo también resultó en la incautación de un número no revelado de dispositivos infectados y en la confiscación de criptomonedas por valor de USD 8.6 millones, que los ciberdelincuentes habían utilizado para facilitar sus actividades ilícitas.

El FBI y sus socios desmantelan la infraestructura de Qakbot en un ciberataque multinacional

La operación marca una de las acciones de aplicación de la ley más grandes jamás lideradas por Estados Unidos contra una botnet.

https://t.co/CfFWGkFZwl pic.twitter.com/zx6PUcPfoI
— javen (@javen6702) August 29, 2023

En declaraciones, Christopher Wray, Director del FBI, reveló que las víctimas abarcaban desde “instituciones financieras en la costa este, hasta un contratista gubernamental de infraestructura crítica en el Medio Oeste y un fabricante médico en la costa oeste”.

El Futuro y el camino de Qakbot
Sin embargo, queda la pregunta crucial ¿es definitivo el golpe a Qakbot? Un alto funcionario de la agencia explicó a CNN que, aunque no es imposible que resurja, reconstruir su operación tomaría un tiempo considerable y sería una tarea difícil, ya que la agencia ha desmantelado su infraestructura clave.

Tuvo su origen en Rusia en 2008, este malware se propagó a través de correos no deseados que contenían archivos adjuntos o enlaces que, sin previo aviso, instalaban el software.