El gobierno de Estados Unidos acaba de ayudar a desmantelar una red masiva de computadoras infectadas con uno de los programas maliciosos más notorios del mundo. Según el FBIun esfuerzo multinacional liderado por Estados Unidos derribó Qakbot, un malware que llegó a más de 700.000 computadoras en todo el mundo.
Los piratas informáticos suelen atacar a las víctimas con Qakbot enviándoles correos electrónicos no deseados que contienen archivos adjuntos o enlaces maliciosos. Tan pronto como una víctima descarga el archivo adjunto o hace clic en el enlace, Qakbot infecta su computadora, que luego se convierte en parte de una botnet, o una red de computadoras infectadas controladas remotamente por piratas informáticos. A partir de ahí, los delincuentes pueden instalar malware adicional en los dispositivos de sus víctimas, como ransomware.
Para derribar la red, el FBI dirigió a Qakbot a través de servidores controlados por el FBI, donde ordenó a las computadoras infectadas en los EE. UU. y otros lugares que descargaran software que desinstalaba el malware Qakbot. El instalador también separó las computadoras infectadas de la botnet, «impidiendo una mayor instalación de malware a través de Qakbot». Como señaló el DOJ, la acción sólo se limitó al malware instalado por los actores de Qakbot y «no se extendió a la reparación de otro malware ya instalado en las computadoras de las víctimas».
Además de Estados Unidos, en la operación “Cacería de patos” también participaron Europol, Francia, Alemania, Países Bajos, Reino Unido, Rumania y Letonia. Estados Unidos dice que la botnet fue responsable de cientos de millones de dólares en daños e infectó a más de 200.000 computadoras en Estados Unidos. Qakbot existe desde 2008 y fue aprovechado por varios grupos prolíficos de ransomware en el pasado, incluidos conti, REVOLVER, MegaCortex y más. Como parte de la operación, el Departamento de Justicia confiscó 8,6 millones de dólares en fondos extorsionados en criptomonedas.
«Una asociación internacional liderada por el Departamento de Justicia y el FBI ha resultado en el desmantelamiento de Qakbot, una de las botnets más notorias de la historia, responsable de pérdidas masivas a víctimas en todo el mundo», dice el fiscal federal Martin Estrada en un comunicado. «Qakbot era la botnet elegida por algunas de las bandas de ransomware más infames, pero ahora la hemos eliminado».
Desde entonces, el FBI ha proporcionado ¿Me han engañado? con las credenciales comprometidas que encontró durante la operación, lo que le permite ingresar su correo electrónico en el sitio para verificar si se vio afectado. La Policía Nacional Holandesa también ha añadido las credenciales de los afectados a su Revisa tu sitio hackeado.