{"id":791519,"date":"2023-08-30T05:06:31","date_gmt":"2023-08-30T05:06:31","guid":{"rendered":"https:\/\/magazineoffice.com\/estados-unidos-desmantela-la-notoria-botnet-qakbot-que-impulso-ataques-de-ransomware\/"},"modified":"2023-08-30T05:06:35","modified_gmt":"2023-08-30T05:06:35","slug":"estados-unidos-desmantela-la-notoria-botnet-qakbot-que-impulso-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/estados-unidos-desmantela-la-notoria-botnet-qakbot-que-impulso-ataques-de-ransomware\/","title":{"rendered":"Estados Unidos desmantela la notoria botnet Qakbot que impuls\u00f3 ataques de ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article\">\n<p>Los investigadores estadounidenses dicen que han asestado un duro golpe al flagelo del ransomware al derribar una notoria botnet conocida como Qakbot. <\/p>\n<p>El martes, el Departamento de Justicia y el FBI anunciaron que hab\u00edan desmantelado Qakbot obteniendo una orden de registro para esencialmente secuestrar los servidores que controlaban la botnet.  Luego, los agentes federales obligaron a la botnet a hacer circular un desinstalador en miles de computadoras infectadas con Qakbot, eliminando el programa malicioso. <\/p>\n<p>Durante su investigaci\u00f3n, los agentes federales descubrieron que Qakbot controlaba 700.000 ordenadores infectados, de los cuales unos 200.000 estaban basados \u200b\u200ben Estados Unidos. <\/p>\n<p>Qakbot, tambi\u00e9n conocido como Qbot, comenz\u00f3 como un troyano basado en Windows dise\u00f1ado para robar el acceso a la informaci\u00f3n de las cuentas bancarias de los usuarios cuando fue detectado por primera vez alrededor de 2008. Por lo general, puede propagarse a trav\u00e9s de archivos adjuntos maliciosos en correos electr\u00f3nicos de phishing. <\/p>\n<p>Adem\u00e1s, el malware tambi\u00e9n fue dise\u00f1ado para formar una botnet, o un ej\u00e9rcito de computadoras infectadas, capaces de recibir comandos de servidores controlados por piratas inform\u00e1ticos.  Como resultado, los creadores de Qakbot pudieron vender el acceso a sus ordenadores infectados a otros grupos de ciberdelincuentes.<\/p>\n<div>\n<div>\n<p><iframe loading=\"lazy\" title=\"FBI Director Christopher Wray Announces Major Operation Targeting the Qakbot Botnet\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/mIeUT0QmqfU?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<\/div>\n<\/div>\n<p>Los grupos de ciberdelincuentes podr\u00edan robar datos de los ordenadores infectados o lanzarles ransomware.  Investigadores estadounidenses e investigadores de seguridad han vinculado a Qakbot con varias bandas de ransomware, incluidas Conti, Black Basta, Royal, Revil y Lockbit, entre otras.  A cambio, los operadores desconocidos de Qakbot obtuvieron tarifas vinculadas a alrededor de 58 millones de d\u00f3lares en rescates pagados por las v\u00edctimas.  Mientras tanto, las p\u00e9rdidas totales de v\u00edctimas por las actividades de la botnet probablemente asciendan a cientos de millones de d\u00f3lares. <\/p>\n<p>\u00abQakbot era la botnet elegida por algunas de las bandas de ransomware m\u00e1s infames, pero ahora la hemos eliminado\u00bb, dijo el fiscal federal Martin Estrada en el anuncio. <\/p>\n<p>Hasta ahora, Estados Unidos no ha ofrecido detalles sobre c\u00f3mo secuestr\u00f3 y neutraliz\u00f3 Qakbot.  Pero en una declaraci\u00f3n, el Departamento de Justicia se\u00f1al\u00f3: \u201cEl FBI pudo redirigir el tr\u00e1fico de la botnet Qakbot hacia y a trav\u00e9s de servidores controlados por el FBI, que a su vez orden\u00f3 a las computadoras infectadas en los Estados Unidos y otros lugares que descargaran un archivo creado por las fuerzas del orden que desinstalar\u00eda el malware Qakbot\u201d. <\/p>\n<div data-parent-group=\"related-stories\">\n<div class=\"mx-0 md:ml-8 md:mr-24 py-4 border border-gray-light border-t border-b border-r-0 border-l-0\">\n<h3 class=\"font-bold  text-lg uppercase mb-2\">Recomendado por nuestros editores<\/h3>\n<\/div>\n<\/div>\n<blockquote class=\"twitter-tweet\"><p>\n<a href=\"https:\/\/twitter.com\/abuse_ch\/status\/1696585184596967773\" target=\"_blank\" title=\"(Opens in a new tab)\" rel=\"noopener\">P\u00edo<\/a>\n<\/p><\/blockquote>\n<p>Durante el derribo, los agentes federales tambi\u00e9n confiscaron 8,6 millones de d\u00f3lares del grupo Qakbot, que se redistribuir\u00e1n entre las v\u00edctimas del ransomware.  El Departamento de Justicia a\u00f1adi\u00f3 que la orden de registro que utiliz\u00f3 para desmantelar la botnet s\u00f3lo permiti\u00f3 al FBI eliminar el malware Qakbot de las computadoras infectadas, no realizar ninguna otra acci\u00f3n. <\/p>\n<p>Los funcionarios federales no dijeron si han identificado a las personas que dirig\u00edan Qakbot.  S\u00f3lo se\u00f1alar\u00edan que la investigaci\u00f3n sigue en curso.  Sin embargo, Estados Unidos no espera que la botnet regrese pronto.  Con la ayuda de las fuerzas del orden en Europa, los agentes federales tambi\u00e9n se apoderaron de 52 servidores para evitar que Qakbot resucitara. <\/p>\n<p>Tambi\u00e9n se descubrieron otros 6,5 millones de credenciales de inicio de sesi\u00f3n robadas a las v\u00edctimas.  \u00abEl FBI se ha asociado con la Agencia de Seguridad de Infraestructura y Ciberseguridad, Shadowserver, la Unidad de Delitos Digitales de Microsoft, la Alianza Nacional de Capacitaci\u00f3n y Ciberseguridad Forense y Have I Been Pwned para ayudar en la notificaci\u00f3n y remediaci\u00f3n de las v\u00edctimas\u00bb, agreg\u00f3 la agencia. <\/p>\n<div x-data=\"window.newsletters()\" x-init=\"initNewsletter(&quot;id&quot;:5,&quot;list_id&quot;:17707707,&quot;status&quot;:&quot;Published&quot;,&quot;title&quot;:&quot;SecurityWatch&quot;,&quot;deck&quot;:&quot;Our experts keep you safe from malware, viruses, hacks, and privacy exploits by keeping you current on the latest vulnerabilities.&quot;,&quot;slug&quot;:&quot;securitywatch&quot;,&quot;courier_list&quot;:&quot;PCMag Security Watch&quot;,&quot;image&quot;:&quot;path&quot;:&quot;newsletters\/17707707.jpg&quot;,&quot;metadata&quot;:&quot;attribution&quot;:&quot;unknown&quot;,&quot;preview_link&quot;:&quot;https:\/\/secure.campaigner.com\/csb\/Public\/show\/g6xi-2fbk9l--vmbga-b5ekdoe7&quot;,&quot;contextual_title&quot;:&quot;Like What You're Reading?&quot;,&quot;contextual_deck&quot;:&quot;Sign up for &lt;strong class=&quot;font-bold&quot;&gt;SecurityWatch&lt;\/strong&gt; newsletter for our top privacy and security stories delivered right to your inbox.&quot;,&quot;first_published_at&quot;:&quot;2021-09-30T21:22:09.000000Z&quot;,&quot;published_at&quot;:&quot;2022-03-24T14:57:33.000000Z&quot;,&quot;last_published_at&quot;:&quot;2022-03-24T14:57:28.000000Z&quot;,&quot;created_at&quot;:null,&quot;updated_at&quot;:&quot;2022-03-24T14:57:33.000000Z&quot;)\" x-show=\"showEmailSignUp()\" class=\"rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4  mt-8 container-xs\">\n<div x-show=\"!isSuccess\">\n<h4 class=\"text-2xl font-bold \">\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n<p class=\"font-light text-lg leading-tight\">Matricularse en <strong class=\"font-bold\">Vigilancia de seguridad<\/strong> bolet\u00edn informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.<\/p>\n<p class=\"text-gray-darker leading-normal text-xs mt-4\">Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados.  La suscripci\u00f3n a un bolet\u00edn indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad.  Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><script>\n    var facebookPixelLoaded = false;\n    window.addEventListener('load', function()\n        document.addEventListener('scroll', facebookPixelScript);\n        document.addEventListener('mousemove', facebookPixelScript);\n    )\n    function facebookPixelScript() \n        if (!facebookPixelLoaded) \n            facebookPixelLoaded = true;\n            document.removeEventListener('scroll', facebookPixelScript);\n            document.removeEventListener('mousemove', facebookPixelScript);\n            !function(f,b,e,v,n,t,s)if(f.fbq)return;n=f.fbq=function()n.callMethod?\n                n.callMethod.apply(n,arguments):n.queue.push(arguments);if(!f._fbq)f._fbq=n;\n                n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n                t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)(window,\n                document,'script','\/\/connect.facebook.net\/en_US\/fbevents.js');\n            fbq('init', '454758778052139');\n            fbq('track', \"PageView\");\n<\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-38<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores estadounidenses dicen que han asestado un duro golpe al flagelo del ransomware al derribar una notoria botnet conocida como Qakbot. El martes, el Departamento de Justicia y el&hellip;<\/p>\n","protected":false},"author":1,"featured_media":791521,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[208,30326,24747,522,9230,12944,102677,15659,1599],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/791519"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=791519"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/791519\/revisions"}],"predecessor-version":[{"id":791522,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/791519\/revisions\/791522"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/791521"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=791519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=791519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=791519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}