DATE: 2023-08-31
Cómo este malware afectó a los usuarios Operación Pato Hunt Qakbot es un malware peligroso que se abrió paso en más de 700.000 computadoras en todo el mundo.
De acuerdo con el FBI, un esfuerzo multinacional ha eliminado el malware que estaba infectando a una amplia red de computadoras.Para derribar la red, Qakbot fue enrutado a través de servidores controlados por el FBI..En un blog, la agencia de seguridad explicó cómo instruyó a los ordenadores infectados en EE.UU. y otros lugares para descargar el software que desinstalaron el malware Qakbot.El instalador también separó los ordenadores infectados de la botnet, “previniendo una mayor instalación de malware a través de Qakbot.El Departamento de Justicia de los EE.UU. ( DOJ ) también señaló que la acción sólo se restringió al malware instalado por los hackers Qakbot y “no se extendió a reparar otros malware ya instalado en las computadoras víctimas.Hackers se dirige a las víctimas mediante el envío de correos electrónicos spam que contienen archivos adjuntos o enlaces cargados con este malware.Cada vez que las víctimas hacen clic en el enlace o descargan el archivo adjunto, Qakbot infecta su ordenador.El sistema se convierte entonces en parte de una botnet, que es una red de ordenadores infectados que son controlados remotamente por los piratas informáticos.Después de esto, los cibercriminales pueden instalar cualquier malware en sus dispositivos víctimas , tales como el ransomware.Además de la operación estadounidense, Europol y otras agencias de seguridad de países como Francia, Alemania, Países Bajos, Reino Unido, Rumanía y Letonia también participaron en una misión de ciberseguridad llamada Operación Duck Hunt para el mismo malware..Como parte de la última operación, el Departamento de Justicia se incautó de 8 dólares..6 millones de fondos extorsionados en cripto.El informe dice que la botnet fue responsable de cientos de millones de dólares en daños e infectó a más de 200.000 computadoras en los EE.UU..Qakbot ha estado presente desde 2008 y ha sido utilizado por múltiples grupos de ransomware.Esto incluye Conti, Revil, MegaCortex y más.En un comunicado, el fiscal estadounidense Martin Estrada dijo: “Una asociación internacional dirigida por el Departamento de Justicia y el FBI ha resultado en el desmantelamiento de Qakbot, una de las redes bot más notorias jamás conocidas, responsable de pérdidas masivas a víctimas alrededor del mundo.Qakbot fue la botnet de elección para algunas de las bandas más infames del ransomware, pero ahora lo hemos eliminado.“La página de Internet The He Been Pwned muestra las credenciales comprometidas que el FBI encontró durante la operación.Este sitio permite a los usuarios introducir su correo electrónico para comprobar si fueron afectados.La Policía Nacional Holandesa también ha añadido credenciales afectadas descubiertas por ellos a su Check Your Hack site.- ¿Qué?.
Source: https://timesofindia.indiatimes.com/gadgets-news/fbi-takes-down-botnet-infecting-more-than-700000-computers/articleshow/103212048.cms