El FBI anunció el 29 de agosto el desmantelamiento de Qakbot, una red internacional de 700.000 ordenadores infectados. Además de Estados Unidos, la acción requirió la cooperación de Francia, …
El FBI anunció el 29 de agosto el desmantelamiento de Qakbot, una red internacional de 700.000 ordenadores infectados. Además de Estados Unidos, la acción requirió la cooperación de Francia, Alemania, Países Bajos, Rumania, Letonia y el Reino Unido. Se incautaron 8,6 millones de dólares en criptomonedas.
700.000 ordenadores limpiados
Desde 2008, un grupo de hackers piratean ordenadores, de forma indiscriminada, para hacerse con el control de ellos gracias a Qakbot. Una vez infiltrado, el PC se une a una botnet, una red de ordenadores bajo el control de ciberdelincuentes que posteriormente se revende a personas malintencionadas para exigir rescates u organizar ciberataques. ” Es una forma de pre-hacking “, explica a Siglo Digital Gérôme Billois, experto en ciberseguridad de Wavestone, “ Intentan tener tantos dispositivos como sea posible bajo su control. a través de muchas técnicas como el phishing. Una vez que tengan en su poder una gran flota de computadoras”, los revenden en foros, en mercados negros de delitos cibernéticos a personas que lanzarán ataques » desarrolla el autor del libro .
Durante la operación, las autoridades internacionales lograron limpiar más de 700.000 ordenadores, de los cuales 200.000 en Estados Unidos y 26.000 en Francia. Seis servidores de los 170 que componían la infraestructura pirata se encontraban en territorio francés. ” A los ciberdelincuentes que dependen de malware como Qakbot para robar datos privados de víctimas inocentes se les recordó hoy que no operan fuera de los límites de la ley. Dijo el fiscal general Merrick B. Garland en un comunicado del FBI.
Hoy, #FBI El director Christopher Wray anunció una operación dirigida por la Oficina que paralizó una botnet de larga duración. Sólo el año pasado, esta botnet infectó aproximadamente 700.000 computadoras. Descubra cómo el FBI devolvió el control a las víctimas: https://t.co/RVEwdGBFzu pic.twitter.com/yCXhK5pDtl
—FBI (@FBI) 29 de agosto de 2023
Tras el desmantelamiento vienen las detenciones
Si bien la campaña de desmantelamiento logró poner fin a la red Qakbot, no dio lugar a detenciones. Un límite importante para Gérôme Billois, “ Es como una hidra, le cortas la cabeza, pero las personas que tienen las habilidades para construir una nueva botnet no van a la cárcel. “. Por tanto, el riesgo de que surja un nuevo Qakbot es real.
El experto en ciberseguridad, sin embargo, celebra el éxito de las autoridades, ” Esta es una muy buena noticia para el mundo digital. Son cientos de miles de computadoras que serán menos vulnerables que antes. “. El siguiente paso sería captar las mentes detrás de este malware, potencialmente desestabilizado por el anuncio del fin de Qakbot.