Estados Unidos desmantela el malware Qakbot en un ciberataque internacional

Desde su creación en 2008, el malware Qakbot se ha utilizado para ataques de ransomware y otros delitos cibernéticos que conllevaron pérdidas de cientos de millones de dólares a personas y empresas en EE. UU. y el extranjero. El malware infectaba los ordenadores de las víctimas principalmente a través de correos electrónicos no deseados que contenían archivos adjuntos o enlaces maliciosos.

El 29 de agosto el FBI y el Departamento de Justicia anunciaron una operación multinacional conocida como Duck Hunt para interrumpir y desmantelar la conocida plataforma Qakbot.

La acción, que tuvo lugar en Estados Unidos, Francia, Alemania, Países Bajos, Rumanía, Letonia y Reino Unido, representa una de las mayores interrupciones lideradas por Estados Unidos. La infraestructura, formada por una red zombi (botnet), era utilizada por los ciberdelincuentes para cometer diferentes delitos, como ataques de ransomware o fraudes financieros.

El FBI identificó más de 700.000 computadoras infectadas en todo el mundo, de las cuales más de 200.000 son de EE. UU.